Widget HTML Atas

Cara Melihat Log SSH

 


Pada tutorial kali ini kita akan mempelajari bagaimana sih cara mengetahui log dari ssh itu sendiri, btw log ini sangat penting loh 🙂 .

Dengan adanya log kita dapat melihat dan mengetahui siapa saja sih yang telah berhasil login/ masuk ke server kita dengan menggunakan ssh. Disini saya menggunakan sistem operasi CentOS 7 ya.

Berikut langkah – langkahnya :

Pertama, seperti biasanya silakan remote server terlebih dahulu menggunakan ssh .

Kedua, jalankan perintah berikut

[root@srv-hamim01 ~]# tail -15 /var/log/secure

Perintah diatas akan menampilkan 15 baris catatan ototentikasi yang terbaru, contohnya pada gambar dibawah ini

Untuk mengetahui siapa saja yang telah gagal login bisa menggunakan perintah grep seperti berikut :

[root@srv-hamim01 ~] # grep “Failed” /var/log/secure

Maka Anda akan melihat siapa saja dan dari IP mana yang telah mencoba login melalui ssh

Untuk mengetahui lebih detail informasi yang gagal login dapat menggunakan perintah berikut

[root@srv-hamim01 ~]# grep “authentication failure” /var/log/secure

Maka Anda akan melihat secara ditail IP beserta username yang digunakan untuk mencoba login ke server kita melalui ssh

Sedangkan untuk menampilkan daftar semua alamat IP yang mencoba dan gagal masuk ke server SSH dapat dilakukan dengan cara menjalankan perintah berikut

[root@srv-hamim01 ~]# grep “Failed password” /var/log/secure | awk ‘{print $11}’ | uniq -c | sort -nr

Maka Hasilnya akan seperti berikut

Oke itulah tips untuk melihat sebuah log dari ssh, semoga bermanfaat dan selamat mencoba ya guys 🙂

AnonSec Team
AnonSec Team Mungkin ketidaksempurnaan kita yang membuat kita begitu sempurna satu sama lain.Cinta adalah ruang dan waktu yang diukur oleh hati.Cinta terdiri dari satu jiwa yang menghuni dua tubuh.Kamu mungkin memegang tanganku untuk sementara waktu, tetapi kamu memegang hatiku selamanya.

No comments for "Cara Melihat Log SSH"