Pada tutorial kali ini kita akan mempelajari bagaimana sih cara mengetahui log dari ssh itu sendiri, btw log ini sangat penting loh 🙂 .

Dengan adanya log kita dapat melihat dan mengetahui siapa saja sih yang telah berhasil login/ masuk ke server kita dengan menggunakan ssh. Disini saya menggunakan sistem operasi CentOS 7 ya.

Berikut langkah – langkahnya :

Pertama, seperti biasanya silakan remote server terlebih dahulu menggunakan ssh .

Kedua, jalankan perintah berikut

[[email protected] ~]# tail -15 /var/log/secure

Perintah diatas akan menampilkan 15 baris catatan ototentikasi yang terbaru, contohnya pada gambar dibawah ini

Untuk mengetahui siapa saja yang telah gagal login bisa menggunakan perintah grep seperti berikut :

[[email protected] ~] # grep “Failed” /var/log/secure

Maka Anda akan melihat siapa saja dan dari IP mana yang telah mencoba login melalui ssh

Untuk mengetahui lebih detail informasi yang gagal login dapat menggunakan perintah berikut

[[email protected] ~]# grep “authentication failure” /var/log/secure

Maka Anda akan melihat secara ditail IP beserta username yang digunakan untuk mencoba login ke server kita melalui ssh

Sedangkan untuk menampilkan daftar semua alamat IP yang mencoba dan gagal masuk ke server SSH dapat dilakukan dengan cara menjalankan perintah berikut

[[email protected] ~]# grep “Failed password” /var/log/secure | awk ‘{print $11}’ | uniq -c | sort -nr

Maka Hasilnya akan seperti berikut

Oke itulah tips untuk melihat sebuah log dari ssh, semoga bermanfaat dan selamat mencoba ya guys 🙂