welche IP-Adresse mit meinem Server verbunden ist

277
dario

Aus internen Gründen teilen mehrere Personen in unserem Unternehmen den gleichen Benutzernamen, wenn sie sich mit SERVER verbinden, aber sie stellen Verbindungen von verschiedenen Clients und Computern her her.

Wir müssen nachverfolgen, was jede IP-Adresse auf dem Server bewirkt .

Können Sie vorschlagen, wie der Zeitverlauf der Befehle nach IP-Adresse und nicht nach USERNAME (was viel einfacher wäre) gespeichert wird? Ist das überhaupt möglich?

Besonderheiten: Auf SERVER ist Ubuntu 14.04.4 LTS installiert, und von Windows- und Linux-Computern aus wird eine Verbindung hergestellt.

0
Wer abgelehnt hat, kann zumindest erklären, wie man diese Frage verbessern kann. dario vor 7 Jahren 0
Unter Linux geben Ihnen sowohl der `last`-Befehl als auch eine Durchsicht von` / var / log / auth.log` diese Informationen, ohne zu schwitzen. MariusMatutiae vor 7 Jahren 0
Und ich bin damit einverstanden, dass Ihre Frage keinen Downvote verdient, ich habe Ihre Situation korrigiert. MariusMatutiae vor 7 Jahren 0
@MariusMatutiae Vielen Dank für Ihre Kommentare. Es ist der richtige Ausgangspunkt, um mein Problem zu lösen. Diese Datei ist riesig und enthält so viele Zeilen wie: 'Empfangene Verbindung von 121 erhalten. *: [Preauth]'. Ich kann jedenfalls mit diesem Inhalt nachverfolgen, wer bei einem bestimmten Problem verbunden war. Danke dario vor 7 Jahren 0
Die Zeile, die Sie erwähnen: "Empfangene Verbindung trennen von 121. *: [preauth]", passiert, wenn Sie versuchen, sich anzumelden, und sich nicht authentifizieren kann / will. Es könnte ein Einbruchversuch sein. Halte deine Augen weit offen. MariusMatutiae vor 7 Jahren 0
Möglicherweise möchten Sie einige IPs verbieten, wenn Sie viele Versuche sehen, von derselben Adresse abzubrechen. Verwenden Sie dazu "iptables". MariusMatutiae vor 7 Jahren 0
Ich werde sicherlich einige davon verbieten. Vielen Dank für Ihre Kommentare, es war wirklich hilfreich. dario vor 7 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme