|
Linux jurnallari bilan muammolarni bartaraf etish
|
bet | 3/9 | Sana | 17.07.2022 | Hajmi | 79,59 Kb. | | #817858 |
| Bog'liq mustaqil ishsh
Linux jurnallari bilan muammolarni bartaraf etish
Muammolarni bartaraf etish odamlarning jurnallar yaratishining asosiy sabablaridan biridir. Muammo yuzaga kelganda, nima uchun sodir bo'lganini va nima sababdan ekanligini tushunish uchun unga tashxis qo'yishni xohlaysiz. Xato xabari yoki voqealar ketma-ketligi sizga asosiy sababni ko'rsatishi, muammoni qanday ko'paytirishni ko'rsatishi va sizni hal qilish yo'llarini ko'rsatishi mumkin. Ushbu bo'limda siz mumkin bo'lgan stsenariylar keltirilganmuammolarni bartaraf qilish uchun Linux jurnallaridan foydalaning.
[button url="fail"]muvaffaqiyatsiz[/button]
Tizimga kirishda xatoliklar
Xavfsizlik maqsadida siz qaysi foydalanuvchilar tizimingizga kirganligi yoki tizimga kirishga harakat qilganini bilishni xohlashingiz mumkin. Foydalanuvchilar noto‘g‘ri hisob ma’lumotlarini taqdim etganida yoki tizimga kirishga ruxsati bo‘lmaganida sodir bo‘ladigan muvaffaqiyatsiz urinishlar uchun autentifikatsiya jurnallarini tekshirishingiz mumkin. Bu ko‘pincha masofaviy kirish uchun SSH dan foydalanilganda yoki buyruqni boshqa foydalanuvchi sifatida ishga tushirish uchun su buyrug‘idan foydalanganda sodir bo‘ladi. Ushbu turdagi autentifikatsiya hodisalari tomonidan qayd qilinadiulanadigan autentifikatsiya moduli(PAM). Muvaffaqiyatsiz hodisalar ko'pincha "Muvaffaqiyatsiz parol" va "foydalanuvchi noma'lum" kabi qatorlarni o'z ichiga oladi, muvaffaqiyatli autentifikatsiya hodisalari ko'pincha "Qabul qilingan parol" va "sessiya ochildi" kabi qatorlarni o'z ichiga oladi.
Muvaffaqiyatsiz hodisalarga misollar:
pam_unix(sshd:auth): autentifikatsiya xatosi; logname= uid=0 euid=0 tty=ssh ruser= rhost=10.0.2.2
10.0.2.2 port 4791 ssh2
pam_unix(sshd:auth) dan noto‘g‘ri foydalanuvchi hoover uchun parol bajarilmadi: passni tekshirish; foydalanuvchi noma'lum
PAM xizmati (sshd) maksimal qayta urinishlarni e'tiborsiz qoldirmoqda; 6 > 3
Muvaffaqiyatli loginlarga misollar:
10.0.2.2 portidan hoover uchun qabul qilingan parol 4792 ssh2
pam_unix(sshd:session): foydalanuvchi hoover uchun sessiya (uid=0)
pam_unix(sshd:session): foydalanuvchi hoover uchun yopilgan sessiya
Qaysi foydalanuvchi hisoblari eng ko'p muvaffaqiyatsiz loginlarga ega ekanligini bilmoqchi bo'lsak, avval autentifikatsiya jurnalidan foydalanuvchi nomini chiqarib olishimiz kerak. Buning uchun grep, cut, sort va uniq buyruqlaridan foydalanamiz. Grep "noto'g'ri foydalanuvchi" ni o'z ichiga olgan qatorlarni qaytaradi, kesilgan foydalanuvchi nomlarini chiqaradi, nomlar ro'yxatini tartiblaydi va uniq noyob nomlar sonini hisoblaydi:
$ grep "noto'g'ri foydalanuvchi" /var/log/auth.log | kesilgan -d ' ' -f 10 | saralash | uniq -c | sort -nr
169 admin
157 administrator
84 adm
73 test
67 oracle
2 nagios
2 mehmon
Boshqa ilovalar va xizmatlar turli formatlardan foydalanishi mumkin, shuning uchun siz ushbu buyruqni har bir ilova uchun moslashtirishingiz kerak bo'ladi.Jurnal boshqaruvitizimlar foydalanuvchi nomi kabi maydonlarni avtomatik tahlil qilish orqali buni siz uchun samarali bajarishi mumkin. Bu bir marta bosish orqali muvaffaqiyatsiz loginlarni tezda ko'rish va filtrlash imkonini beradi. Ushbu misolda biz root foydalanuvchisi 300 martadan ortiq tizimga kirishga uringanini ko'rishimiz mumkin.
Muvaffaqiyatsiz kirish urinishlari bilan bog'liq foydalanuvchi nomlari Loggly dinamik maydon tadqiqotchisida ko'rsatilgan.
Jurnallarni boshqarish tizimlari, shuningdek, g'ayrioddiy tendentsiyalarni aniqlash uchun vaqt o'tishi bilan grafiklarni ko'rish imkonini beradi. Agar kimdir bir necha daqiqada bir yoki ikkita muvaffaqiyatsiz loginga ega bo'lsa, bu haqiqiy foydalanuvchi o'z parolini unutgan bo'lishi mumkin. Biroq, agar yuzlab muvaffaqiyatsiz loginlar bo'lsa yoki ularning barchasi turli foydalanuvchi nomlari bo'lsa, kimdir tizimga hujum qilishga urinayotgan bo'lishi mumkin. Bu yerda siz administrator sifatida kirishga urinishlar soni keskin oshib ketganini ko'rishingiz mumkin. Bu tizimdan qonuniy foydalanish emasligi aniq.
Ro'yxatdan o'tishga urinishlar soni ko'paydi. © 2019 SolarWinds, Inc. Barcha huquqlar himoyalangan. [button url="cause"]sabab[/button]
Do'stlaringiz bilan baham: |
|
|