как посмотреть кто подключен к серверу linux

Linux и Windows: помощь админам и пользователям

Администрируем и настраиваем Windows, Linux.

4 способа определить кто залогинен в Linux

Если вы системный администратор, вы в любой момент времени можете захотеть узнать кто залогинен на вашем Linux сервере. Несомневаюсь что вам известен способ, который позволяет вам узнать это, но знаете ли вы все их и используете самый удобный? В этой статье мы рассмотрим 4 возможных способа.

1. Получаем список пользователей и команды, используемые ими с помощью команды w

Команда w используется для получения списка залогиненных пользователей и выполняемых ими команд. Вывод команды w содержит следующие колонки:[cut]

Дополнительно могут быть использованы следующие опции:

2. Получаем список пользователей с помощью команды who

Команда who используется для получения списка пользователей, залогиненных в системе. В выводе находятся следующие колонки: имя пользователя, номер tty, дата и время, адрес подключения.

Для получения отсортированного списка используем команду:

3. Узнаем под каким пользователем залогинены вы сами

Команда whoami сообщит вам информацию о том, под какой учетной записью вы залогинены в системе. Полезно использовать с похмелья

4. Смотрим историю подключений пользователя

Команда last покажет вам историю подключений для определенного пользователя. Если в качестве аргумента не указан логин какого либо пользователя, отобразится история для всех пользователей. Данная информация берется из файла /var/log/wtmp. В выводе присутствуют следующие колонки:

Постовой

Не хватает фантазии сочинить собственный текст, или просто нет времени? Вам определенно требуется копирайтер, который сделает для вас качественный уникальный материал.

Качественные объективы для фотоаппаратов. Практические все виды объективов по низким ценам.

Источник

Как получить список всех пользователей, которые могут получить доступ к серверу через ssh?

2 ответа

Мой ответ тянет от ответов до этого stackoverflow вопроса.

Список всех «пользователей»

Показ всех пользователей с допустимой оболочкой

Если пользователи окружают, установлен на /etc/false затем они не могут войти в систему, таким образом, это обрезает вниз список возможных пользователей SSH:

У пользователей, которые имеют на самом деле, есть доступ

Если у пользователя нет действительного пароля, который мог бы быть признаком, что они не могут войти в систему.
/etc/shadow файл содержит зашифрованные пароли, a»!» или «*» в 2-м столбце этого файла означает, что никакой пароль не установлен. Мы можем фильтровать тех, которые для нового (вероятно, короче) списком пользователей, которые имеют действительный пароль:

Единственные другие учетные записи, которые не покрыты этим, были бы то, где у них есть ssh, включают их учетную запись пользователя, таким образом, необходимо также посмотреть на пользователей, которые имеют домашнюю папку:

Ограничение доступа

И добавьте высказывание строки

Наконец перезапустите ssh сервис

По умолчанию все пользователи определенной машины могут войти в эту машину, используя ssh.

Чтобы найти список всех пользователей на сервере, выполните следующую команду на сервере:

Для просмотра всем пользователям & amp; группы, известные вашему серверу, из каких бы источников они ни приходили, вы бы предпочли использовать команду getent :

Похоже, что у вас включен LDAP сервер, и он был определен для отключения доступа к списку пользователей LDAP.
В противном случае getent passwd покажет вам файл passwd

Источник

🧏♂️ Как узнать, кто заходил на ваш сервер Linux

С помощью простой команды вы можете узнать, какие пользователи вошли на серверы Linux вашего центра обработки данных, и предотвратить их причинение вреда системе.

Пользователи заходят и выходят из вашего центра обработки данных на серверах Linux весь день.

Как администратор этих систем, вы обязаны знать все, что происходит с этими серверами, и что нужно делать, чтобы обеспечить их надежность и безопасность.

Но как узнать, кто вошел в систему на этих серверах Linux и что они делают?

Это может показаться сложной задачей, но поскольку вы используете Linux, эта задача не только проста, но и встроена прямо в серверы.

С помощью одной команды вы можете узнать, что происходит у вас под носом.

Это так просто, что каждый администратор Linux должен быть в состоянии сделать это.

Давайте посмотрим, как использовать команду w.

Использование

Войдите на сервер вашего центра обработки данных Linux и введите команду:

Вывод команды покажет, кто в данный момент вошел в систему и какую команду они используют:

Как видите, пользователь olivia зарегистрирован на сервере центра обработки данных, но имеет защищенную оболочку на компьютере по адресу 192.168.1.1.

Разрешено ли ей это делать?

Если нет, вы всегда можете прекратить сеанс SSH, сначала узнав его PID с помощью команды:

Выходные данные вышеупомянутой команды будут перечислять все PID всех процессов, связанных с пользователем olivia.

Как вы можете видеть искомый нам ssh PID – 27306.

Выполните следующую команду, чтобы завершить сеанс ssh:

Убейте этот PID с помощью команды:

Приведенная выше команда будет эффективно убивать сеанс Оливии.

Учитывая, что вы также видели IP-адрес, с которого она вошла, вы можете действовать соответствующим образом, чтобы заблокировать этот адрес от доступа к серверу (при необходимости).

Используйте с умом

Если бы пользователь olivia делал что-то гнусное, надеюсь, вы ее остановили.

Конечно, если бы она была пользователем, которому разрешено находиться на этом сервере, вы, вероятно, не убили бы ее сеанс.

Тем не менее, это простой способ следить за тем, кто вошел в систему на этих серверах Linux и что они делают.

Используйте команду w с умом, и это может помочь вам предотвратить мошеннические действия пользователей, которые они не должны делать на серверах вашего центра обработки данных.

Источник

Утилита ss в Linux

Иногда бывает необходимо посмотреть какие сетевые подключения Linux открыты, какие IP адреса используются или какие порты прослушиваются. Раньше для таких целей использовалась утилита netstat. Её, без сомнения, знают все системные администраторы и специалисты по безопасности. Но она больше не поставляется по умолчанию в новых дистрибутивах. Вместо неё используется новая утилита под названием ss.

Netstat сканирует директорию /proc для получения необходимой информации, но в новых версиях ядра была реализована специальная подсистема для мониторинга сети в Linux. Её и использует ss, с помощью этой утилиты вы можете получить больше информации о сетевых подключениях и работает она гораздо быстрее.

Общая информация

$ ss опции [ фильтр_состояния] [фильтр_адреса]

Для удобства вывод команды ss можно фильтровать с помощью grep:

$ ss опции | grep шаблон

Опции указывает различные параметры отображения и фильтрации информации. Фильтры по состоянию и адресу очень интересная вещь, они позволяют выполнять мониторинг сетевых подключений в Linux, только тех что нужно. Например, только открытых, закрытых или находящихся на этапе подключения. Подробнее мы рассмотрим это в конце статьи.

Опции утилиты ss

Для сетевых подключений в Linux с помощью утилиты ss можно использовать такие опции:

Кроме того, можно вывести сокеты только нужного протокола:

Примеры использования

А теперь давайте рассмотрим примеры использования утилиты ss Linux. Возможно, из описания опций вы мало что поняли, но с примерами все встанет на свои места.

Мониторинг сетевых подключений

Сначала смотрим все сетевые подключения:

Посмотрим только TCP соединения:

Теперь только Unix:

По умолчанию утилита не пытается определять имена хостов через dns, но можно ее попросить делать это опцией -r:

Обратная опция -n, не будет выполняться не только dns резолвинг, но и определение протоколов портов, зато мониторинг сети в Linux работать будет быстрее:

Теперь просмотрим только прослушиваемые tcp сокеты.

Здесь мы видим только имена служб, это не всегда удобно, указав опцию n, мы получим номера портов. Так же само можно посмотреть прослушиваемые udp сокеты:

Также мы можем попытаться узнать название и PID процесса, использующего сокет:

Просмотр статистики статистики сетевых подключений

Для просмотра статистики по использованию сетевых подключений наберите:

Фильтрация по протоколу

Мы можем отображать только нужный нам протокол. Например только ipv4:

Так же само можно отобразить только соединения ipv6:

Фильтрация по состоянию соединения

В синтаксисе команды мы описали два дополнительных параметра. Фильтрация состояния и фильтрация по адресу. Рассмотрим теперь как ими пользоваться. Сокет TCP может находиться в одном из нескольких состояний. Например, так утилита ss linux выведет только подключенные сокеты.

Или сокеты в состоянии ожидания:

В параметр state можно передать одно из следующих значений:

Не все состояния подключений можно увидеть просто выполнив команду. Например, syn-sent и syn-recv вряд ли получиться словить, потому что соединения находятся в этом состоянии очень короткое время. Для их отображения удобно использовать команду watch:

После запуска команды откройте любой сайт в браузере. Вы увидите как появится одно или несколько соединений на несколько секунд.

Фильтрация по адресу и номеру порта

Кроме фильтрации по состоянию, tcp сокеты можно фильтровать по адресам или портам соединений.

Например, отберем все сетевые подключения linux с портом источником или приемником ssh, то есть все входящие и исходящие соединения ssh:

Или сокеты с портом назначения 80 или 443:

Такой синтаксис тоже будет работать:

Еще несколько примеров фильтрации:

Фильтрация по адресу:

Фильтрация по адресу и подсети:

И по адресу и порту:

Если вы хотите фильтровать сетевые соединения по порту, перед портом ставьте двоеточие:

Можно использовать такие операторы сравнения:

Выводы

Вот и всё. Основную информацию о том, как выполнять мониторинг сети в Linux с помощью утилиты ss рассмотрели. Если вам нужно больше информации и примеров смотрите документацию по утилитам набора iproute.

Источник

Как посмотреть количество подключений к серверу

Посмотреть количество подключений на Linux VDS сервере можно в консоли при помощи системной утилиты netstat. Ниже представлены наиболее часто используемые варианты использования этой команды. Для получения полноценных результатов рекомендуется выполнять эти команды от имени пользователя root, либо от пользователя, который присутствует в списке sudoers на сервере.

Показать все активные сетевые соединения.

Показать и отсортировать все активные соединения на 80-м порту (порт http).

Показать число полуоткрытых соединений (которые в состоянии SYN RECEIVED). Нормальное количество соединений – до 5. Большие значения таких соединений на сервере могут предвещать наличие происходящей SYN-атаки.

Вывести отсортированный список IP-адресов, с которых пришли SYN-пакеты.

Вывести список уникальных IP-адресов, с которых пришли SYN-пакеты.

Вывести результат подсчета количества соединений к серверу с каждого IP-адреса.

Вывести результат подсчета количества соединений с сервером по TCP или UDP протоколам с каждого IP-адреса.

Вывести результат подсчета количества соединений c сервером с каждого IP-адреса, которые в статусе ESTABLISHED (установленные соединения).

Показать список IP-адресов и количество подключений с них к серверу через порт 80, который по умолчанию используется HTTP-протоколом.

Чтобы получить полную справку по использованию утилиты netstat, используйте в консоли команду:

Источник