310 guruh talabasi Abdullayev Nuriddinning Linux operatsion tizimida adminstratorlik fanidan


Linux jurnallari bilan muammolarni bartaraf etish



Download 79,59 Kb.
bet3/9
Sana17.07.2022
Hajmi79,59 Kb.
#817858
1   2   3   4   5   6   7   8   9
Bog'liq
mustaqil ishsh

Linux jurnallari bilan muammolarni bartaraf etish
Muammolarni bartaraf etish odamlarning jurnallar yaratishining asosiy sabablaridan biridir. Muammo yuzaga kelganda, nima uchun sodir bo'lganini va nima sababdan ekanligini tushunish uchun unga tashxis qo'yishni xohlaysiz. Xato xabari yoki voqealar ketma-ketligi sizga asosiy sababni ko'rsatishi, muammoni qanday ko'paytirishni ko'rsatishi va sizni hal qilish yo'llarini ko'rsatishi mumkin. Ushbu bo'limda siz mumkin bo'lgan stsenariylar keltirilganmuammolarni bartaraf qilish uchun Linux jurnallaridan foydalaning.
[button url="fail"]muvaffaqiyatsiz[/button]
Tizimga kirishda xatoliklar
Xavfsizlik maqsadida siz qaysi foydalanuvchilar tizimingizga kirganligi yoki tizimga kirishga harakat qilganini bilishni xohlashingiz mumkin. Foydalanuvchilar noto‘g‘ri hisob ma’lumotlarini taqdim etganida yoki tizimga kirishga ruxsati bo‘lmaganida sodir bo‘ladigan muvaffaqiyatsiz urinishlar uchun autentifikatsiya jurnallarini tekshirishingiz mumkin. Bu ko‘pincha masofaviy kirish uchun SSH dan foydalanilganda yoki buyruqni boshqa foydalanuvchi sifatida ishga tushirish uchun su buyrug‘idan foydalanganda sodir bo‘ladi. Ushbu turdagi autentifikatsiya hodisalari tomonidan qayd qilinadiulanadigan autentifikatsiya moduli(PAM). Muvaffaqiyatsiz hodisalar ko'pincha "Muvaffaqiyatsiz parol" va "foydalanuvchi noma'lum" kabi qatorlarni o'z ichiga oladi, muvaffaqiyatli autentifikatsiya hodisalari ko'pincha "Qabul qilingan parol" va "sessiya ochildi" kabi qatorlarni o'z ichiga oladi.
Muvaffaqiyatsiz hodisalarga misollar:
pam_unix(sshd:auth): autentifikatsiya xatosi; logname= uid=0 euid=0 tty=ssh ruser= rhost=10.0.2.2
10.0.2.2 port 4791 ssh2
pam_unix(sshd:auth) dan noto‘g‘ri foydalanuvchi hoover uchun parol bajarilmadi: passni tekshirish; foydalanuvchi noma'lum
PAM xizmati (sshd) maksimal qayta urinishlarni e'tiborsiz qoldirmoqda; 6 > 3
Muvaffaqiyatli loginlarga misollar:
10.0.2.2 portidan hoover uchun qabul qilingan parol 4792 ssh2
pam_unix(sshd:session): foydalanuvchi hoover uchun sessiya (uid=0)
pam_unix(sshd:session): foydalanuvchi hoover uchun yopilgan sessiya
Qaysi foydalanuvchi hisoblari eng ko'p muvaffaqiyatsiz loginlarga ega ekanligini bilmoqchi bo'lsak, avval autentifikatsiya jurnalidan foydalanuvchi nomini chiqarib olishimiz kerak. Buning uchun grep, cut, sort va uniq buyruqlaridan foydalanamiz. Grep "noto'g'ri foydalanuvchi" ni o'z ichiga olgan qatorlarni qaytaradi, kesilgan foydalanuvchi nomlarini chiqaradi, nomlar ro'yxatini tartiblaydi va uniq noyob nomlar sonini hisoblaydi:
$ grep "noto'g'ri foydalanuvchi" /var/log/auth.log | kesilgan -d ' ' -f 10 | saralash | uniq -c | sort -nr
169 admin
157 administrator
84 adm
73 test
67 oracle
2 nagios
2 mehmon
Boshqa ilovalar va xizmatlar turli formatlardan foydalanishi mumkin, shuning uchun siz ushbu buyruqni har bir ilova uchun moslashtirishingiz kerak bo'ladi.Jurnal boshqaruvitizimlar foydalanuvchi nomi kabi maydonlarni avtomatik tahlil qilish orqali buni siz uchun samarali bajarishi mumkin. Bu bir marta bosish orqali muvaffaqiyatsiz loginlarni tezda ko'rish va filtrlash imkonini beradi. Ushbu misolda biz root foydalanuvchisi 300 martadan ortiq tizimga kirishga uringanini ko'rishimiz mumkin.
Muvaffaqiyatsiz kirish urinishlari bilan bog'liq foydalanuvchi nomlari Loggly dinamik maydon tadqiqotchisida ko'rsatilgan.
Jurnallarni boshqarish tizimlari, shuningdek, g'ayrioddiy tendentsiyalarni aniqlash uchun vaqt o'tishi bilan grafiklarni ko'rish imkonini beradi. Agar kimdir bir necha daqiqada bir yoki ikkita muvaffaqiyatsiz loginga ega bo'lsa, bu haqiqiy foydalanuvchi o'z parolini unutgan bo'lishi mumkin. Biroq, agar yuzlab muvaffaqiyatsiz loginlar bo'lsa yoki ularning barchasi turli foydalanuvchi nomlari bo'lsa, kimdir tizimga hujum qilishga urinayotgan bo'lishi mumkin. Bu yerda siz administrator sifatida kirishga urinishlar soni keskin oshib ketganini ko'rishingiz mumkin. Bu tizimdan qonuniy foydalanish emasligi aniq.
Ro'yxatdan o'tishga urinishlar soni ko'paydi. © 2019 SolarWinds, Inc. Barcha huquqlar himoyalangan. [button url="cause"]sabab[/button]

Download 79,59 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish