Intereting Posts
Arch Linux не загружается после обновления системы Отключить запуск формы isc-dhcp-server Как проверить, какой пакет создал группу в Arch Linux? Почему LDAP пытается подключиться по имени хоста вместо localhost? luks зашифрованный корневой раздел и швейцарская клавиатура sed удаляет все до и включая первый период, если в этой строке более одного периода, и делайте это для всего файла Как получить bc для начала десятичных дробей с начальным нулем Цвет git grep отличается от пользовательских цветов grep Найти перекрытие / пересечение списков с bash Использование rpm / grep для проверки того, установлены ли несколько сервисов – как один вкладыш? Требуется ли сделать отдельный / загрузочный раздел для установки нескольких linux os? Как правильно удалить нижний колонтитул с помощью hxremove? Печать текста между двумя строками – опустить второе появление Почему у меня есть 9 процессов bash, почему один из них занимает столько CPU и как их остановить? Удалить трейлинг ~ из файлов

Какие строки следует искать в /var/log/auth.log?

Я написал команду bash для сканирования /var/log/auth.log для сообщений, происходящих в текущий день с указанием несанкционированного доступа. В настоящее время он просто получает сообщения, соответствующие BREAK-IN и unauthorized .

Какие еще строки следует искать в /var/log/auth.log чтобы следить за несанкционированным доступом?

Вот сценарий для справки:

 cat /var/log/auth.log|grep "$(date|awk '{print $2" "$3}')"|grep -E '(BREAK-IN|Invalid user|Failed|refused|su|Illegal)' 

редактировать

Вот измененная команда, основанная на предложениях Justins и что я нашел через Google

 grep "$(date|awk '{print $2" "$3}')" /var/log/auth.log|grep -E '(BREAK-IN|Invalid user|Failed|refused|su|Illegal)' 

Вы можете искать «Недействительный пользователь», который вызывается, когда кто-то пытается войти в систему с учетной записью, которая не существует. При вводе неверного пароля он также выкинет «Сбой пароля».

Кроме того, вам не нужно использовать cat для сброса файла в grep. Grep уже может рассматривать файл как свой второй вариант. «Поисковые критерии Grep / path / tp / file»