Como saber quem acessa meu computador via comando ssh remoto no Ubuntu? [duplicado]

Question

Como saber quem acessa meu computador via comando ssh remoto no Ubuntu? [duplicado]

#1 resposta do crasic (1 votos)
#2 resposta do Roboman1723 (1 votos)

0

Alguém acessando meu computador com minha senha, eu quero saber quem está logado no meu sistema via ssh [email protected], eu quero saber que ip como rastreá-lo.

por Sridhar Mass 07.06.2014 / 08:00

2 respostas

1

Se o IP do invasor for 192.168.8.345, ele estará em sua rede local.

Altere seu roteador para criptografia WPA2 e altere suas informações de login do roteador
Altere a senha do seu computador para algo um pouco mais elucidativo

Você não poderá descobrir de quem ou de onde essa pessoa está fazendo login, já que são locais.

Editar: experimente este código.

sudo ufw enable
sudo ufw block proto tcp from 192.168.8.345

por Roboman1723 07.06.2014 / 08:09

melhor maneira de ampliar a partição do sistema Quais são as vantagens de 12.04.4? [fechadas]

score 1 · Accepted Answer

sshd registra todas as autorizações em /var/log/auth.log . Você pode verificar se há logins executando %código%. A saída será algo como o seguinte:

Jun  5 13:56:06 computer-name sshd[1582]: Accepted password for user from 10.0.2.2 port 41341 ssh2

No entanto, se você tiver certeza de que seu sistema está comprometido, esses registros não serão confiáveis. Você precisa alterar sua senha imediatamente, fazer backup de todos os dados e reinstalar o sistema. Se um invasor conseguiu obter acesso root (seja porque seu usuário tem direitos sudo ou através de uma exploração) ao sistema, nem os logs nem os executáveis (mesmo os do sistema) podem ser confiáveis. A única coisa que resta a fazer é eliminá-lo da órbita.