در پست ” نظارت بر تلاش های ناموفق به سیستم در لینوکس ” آموختید که چگونه بر روی لینوکستان لاگین های ناموفق را لاگ کنید ، اکنون نوبت به مشاهده لاگین های ناموفق رسیده است . لیست لاگین های ناموفق به همراه اطلاعات دقیق مهاجمان در فایلی با نام Secure و در مسیر /var/log/ قرار دارد . با دستور Cat ما فایل را خوانده و خروجی دستور Cat را به ورودی دستور Grep می دهیم تا لیست کسانی که رمز اشتباه در سیستم زده اند را به ما بدهد . برای این کار کافی است دستور زیر را در ترمینالتان اجرا کنید :
1 | cat /var/log/secure | grep "Failed password" |
پس از اجرای دستور فوق خروجی زیر را مشاهده خواهید نمود :
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 | Jun 10 16:31:53 MyServer sshd[1820]: Failed password for root from 221.194.47.233 port 49799 ssh2 Jun 10 16:31:56 MyServer sshd[1820]: Failed password for root from 221.194.47.233 port 49799 ssh2 Jun 10 16:32:01 MyServer sshd[1822]: Failed password for root from 221.194.47.233 port 60947 ssh2 Jun 10 16:32:03 MyServer sshd[1822]: Failed password for root from 221.194.47.233 port 60947 ssh2 Jun 10 16:32:06 MyServer sshd[1822]: Failed password for root from 221.194.47.233 port 60947 ssh2 Jun 10 16:37:28 MyServer sshd[1827]: Failed password for root from 122.226.181.167 port 46452 ssh2 Jun 10 16:37:30 MyServer sshd[1827]: Failed password for root from 122.226.181.167 port 46452 ssh2 Jun 10 16:37:33 MyServer sshd[1827]: Failed password for root from 122.226.181.167 port 46452 ssh2 Jun 10 16:37:46 MyServer sshd[1829]: Failed password for root from 122.226.181.167 port 39164 ssh2 Jun 10 16:37:49 MyServer sshd[1829]: Failed password for root from 122.226.181.167 port 39164 ssh2 Jun 10 16:37:52 MyServer sshd[1829]: Failed password for root from 122.226.181.167 port 39164 ssh2 Jun 10 16:38:00 MyServer sshd[1831]: Failed password for root from 122.226.181.167 port 60004 ssh2 Jun 10 16:38:02 MyServer sshd[1831]: Failed password for root from 122.226.181.167 port 60004 ssh2 Jun 10 16:38:05 MyServer sshd[1831]: Failed password for root from 122.226.181.167 port 60004 ssh2 Jun 10 16:38:12 MyServer sshd[1833]: Failed password for root from 122.226.181.167 port 51506 ssh2 Jun 10 16:38:14 MyServer sshd[1833]: Failed password for root from 122.226.181.167 port 51506 ssh2 Jun 10 16:38:16 MyServer sshd[1833]: Failed password for root from 122.226.181.167 port 51506 ssh2 Jun 10 16:38:22 MyServer sshd[1835]: Failed password for root from 122.226.181.167 port 34074 ssh2 Jun 10 16:38:25 MyServer sshd[1835]: Failed password for root from 122.226.181.167 port 34074 ssh2 Jun 10 16:38:27 MyServer sshd[1835]: Failed password for root from 122.226.181.167 port 34074 ssh2 Jun 10 16:38:35 MyServer sshd[1837]: Failed password for root from 122.226.181.167 port 41578 ssh2 |
همانطور که می بینید مهاجم قصد هک رمز عبور کاربری با نام root را داشته است .
سرور ما هر روز چند صد ایمیل برام میفرسته که مورد حمله بروتفورس قرار گرفتی . چیکار باید کنم ؟ میشه راهنماییم کنین. ممنون از سایت خوبتون.
سلام . لطفا متن و عنوان ایمیلی که برای بروتفورس واستون می یاد رو برای من ایمیل کنید . به راحتی براتون حلش می کنیم . نگران نباشید . آدرس ایمیل من : [email protected]