Cara cek log SSH

moch akbar fitriantoNovember 6, 2022

Tahukah anda kalau setiap saat ada usaha login SSH dari bot yang berusaha masuk ke server? Biasanya karena semua tampak normal maka banyak yang melupakan aspek bahayanya VPS yang tersambung selalu ke internet. Nah… di Linux sendiri setiap usaha login yang sukses maupun gagal akan tercatat dalam lognya. Tahu disimpan di file apa dan dimana? 😀

Sangat – sangat mudah sekali kok, tinggal anda buka saja file berikut:

tail -10 /var/log/auth.log

Dimana saya akan menampilkan 10 baris catatan ototentikasi yang terbaru:

Dec 26 11:09:36 servernesia sshd[9462]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.116.39  user=root
Dec 26 11:09:38 servernesia sshd[9462]: Failed password for root from 192.168.116.39 port 23704 ssh2
Dec 26 11:09:40 servernesia sshd[9462]: Failed password for root from 192.168.116.39 port 23704 ssh2
Dec 26 11:09:43 servernesia sshd[9462]: Failed password for root from 192.168.116.39 port 23704 ssh2
Dec 26 11:09:43 servernesia sshd[9462]: Received disconnect from 192.168.116.39: 11:  [preauth]
Dec 26 11:09:43 servernesia sshd[9462]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.116.39  user=root
Dec 26 11:10:01 servernesia CRON[9503]: pam_unix(cron:session): session opened for user root by (uid=0)
Dec 26 11:10:01 servernesia CRON[9503]: pam_unix(cron:session): session closed for user root
Dec 26 11:11:01 servernesia CRON[9576]: pam_unix(cron:session): session opened for user root by (uid=0)
Dec 26 11:11:01 servernesia CRON[9576]: pam_unix(cron:session): session closed for user root

Secara keseluruhan anda bisa melihat aktivitasnya disini. Mulai dari kegagalan login dari alamat IP berapa, pakai port berapa dan protokol apa. Proses cron juga akan tercatat disini. Intinya isi dari file auth.log itu tidak soal login SSH saja, jadinya campur aduk.

Tapi kalau anda ingin tahu secara spesifik hanya usaha login yang gagal, bisa pakai ini:

grep sshd.\*Failed /var/log/auth.log | less

Saya sarankan minimal anda ganti port SSH dan install fail2ban untuk meningkatkan keamanan VPSnya.

Cara cek log SSH

moch akbar fitrianto

Sandiaga Uno ajak nonton bareng film “Tjoet Nja’ Dhien”

Joy Red Velvet ungkap alasan remake album untuk karya solo terbarunya

“Gossip Girl” baru tayang 8 Juli

Taemin SHINee daftar wajib militer diiringi dukungan anggota lainnya

“KINGDOM COME” The Boyz unggul di rakyatnesia peserta “Kingdom” versi Genie

Tayang malam ini, “Racket Boys” sajikan drama penuh tawa dan haru

Barbie buatkan boneka berwujud Anne Avantie

Tujuh poin utama dalam drama “The Penthouse 3”

YG Entertaintment dirikan “The SameE” ruang khusus untuk penggemar

“A Quiet Place Part II” raup 70,4 juta dolar di box office global

Info Viral Video Museum 2022 Artis Indonesia TikTok Durasi Full Terbaru

Bokeh Tahun Baru Viral Artis Indo Di Hotel Full Video Terbaru 2024

Video Viral Ojol Terbaru Full HD 2022 Kagum pada Ajakin Wik Wik Terbaru Tahun Ini

Ibu Dan Anak Baju Biru Link Tiktoknya Sedang Viral di Internet

Xxii Xxiii Xxiv SMA 2022 Indonesia Video Full Bokeh Viral Terbaru Update 2023

Video Viral Bocah SMP 48 Detik Baju Pramuka Keluar Di Dalem Terbaru 2023

Viral Dua Bocah Vs Tante Full Durasi Desahnya Bikin Kamu Nagih Terbaru 2023

Video Viral 14 Detik Link Wik-Wik SMA Dan Ukhty Selebgram Terbaru 2022 Terbaru Tahun Ini

Info Film Japanese Video Museum Sub Indo Viral Di Facebook 2022 Terbaru

Info Film Bokeh Viral Video Museum Terbaru Jepang HOT Update Terbaru

moch akbar fitrianto

Related Articles

Mencegah file hidden Linux diakses lewat Nginx

Menampilkan seluruh user dan group pada Linux

Mengaktifkan Passive Mode di vsftpd

Menggantikan firewalld dengan iptables pada CentOS 7