Вопросы Теги

Соединение SSHD УСТАНОВЛЕНО в журнале, но не отображается при последнем входе в систему

Краткое прочтение man seinfoнамекает на различие между фактическим классом объекта и "общим набором разрешений".

-c [CLASS], --class [CLASS] Print a list of object classes or, if CLASS is provided, print the named object class. With -x, print a list of permissions for each displayed object class.

[...]

--common [COMMON] Print a list of common permission sets or, if COMMON is provided, print the named common. With -x, print a list of permissions in the set.

И вот:

> seinfo --common socket -x

Commons: 1
   common socket
{
        recv_msg
        append
        relabelfrom
        ioctl
        getattr
        lock
        recvfrom
        relabelto
        shutdown
        setattr
        write
        bind
        name_bind
        accept
        getopt
        create
        setopt
        map
        connect
        send_msg
        listen
        read
        sendto
}
0
09.11.2020, 21:10
1 ответ

Только root имеет доступ к/var/log/secure(Red Hat )или/var/log/auth.log(Debian ). Идите туда и проверьте журналы.

Также имейте в виду, что когда кто-то пытается подключиться к вашему серверу по SSH, ему потребуется пройти аутентификацию. Во время процесса аутентификации TCP-сеанс ESTABLISHED. Сессия исчезнет вскоре после сбоя входа в систему. Вот почему вы видите ESTABLISHEDсессий, которые появляются и исчезают. Это признак попыток грубой силы SSH -.

Вы также можете заблокировать свой SSH-сервер

1
18.03.2021, 22:51

Теги

Похожие вопросы