Ubuntu で ssh コマンドリモート経由で自分のコンピューターに誰がアクセスしているかを知るにはどうすればよいでしょうか?

Question 1

sshd はのすべての認証を記録します/var/log/auth.log。を実行すると、ログインを確認できます grep sshd /var/log/auth.log。出力は次のようになります。

Jun  5 13:56:06 computer-name sshd[1582]: Accepted password for user from 10.0.2.2 port 41341 ssh2

ただし、システムが侵害されたことが確実な場合は、これらのログは信頼できません。パスワードをすぐに変更し、すべてのデータをバックアップして、システムを再インストールする必要があります。攻撃者がシステムへのルートアクセスを取得した場合 (ユーザーが sudo 権限を持っているか、エクスプロイトを介して)、ログも実行可能ファイル (システムのものも含む) も信頼できません。残された唯一の方法は、システムを完全に破壊することです。

Answer

sshd はのすべての認証を記録します/var/log/auth.log。を実行すると、ログインを確認できます grep sshd /var/log/auth.log。出力は次のようになります。

Jun  5 13:56:06 computer-name sshd[1582]: Accepted password for user from 10.0.2.2 port 41341 ssh2

ただし、システムが侵害されたことが確実な場合は、これらのログは信頼できません。パスワードをすぐに変更し、すべてのデータをバックアップして、システムを再インストールする必要があります。攻撃者がシステムへのルートアクセスを取得した場合 (ユーザーが sudo 権限を持っているか、エクスプロイトを介して)、ログも実行可能ファイル (システムのものも含む) も信頼できません。残された唯一の方法は、システムを完全に破壊することです。

Question 2

攻撃者の IP が 192.168.8.345 の場合、攻撃者はローカルネットワーク上にいることになります。

ルーターをWPA2暗号化に変更し、ルーターのログイン情報を変更します
コンピュータのパスワードをもう少し複雑なものに変更する

このユーザーはローカルなので、誰がどこからログインしているかを知ることはできません。

編集: このコードを試してください。

sudo ufw enable
sudo ufw block proto tcp from 192.168.8.345

Answer

攻撃者の IP が 192.168.8.345 の場合、攻撃者はローカルネットワーク上にいることになります。

ルーターをWPA2暗号化に変更し、ルーターのログイン情報を変更します
コンピュータのパスワードをもう少し複雑なものに変更する

このユーザーはローカルなので、誰がどこからログインしているかを知ることはできません。

編集: このコードを試してください。

sudo ufw enable
sudo ufw block proto tcp from 192.168.8.345

Ubuntu で ssh コマンドリモート経由で自分のコンピューターに誰がアクセスしているかを知るにはどうすればよいでしょうか?

答え1

答え2

関連情報