اوامر لينكس مفيدة لمدير النظام basic linux sysadmin commands

 كمدير للنظام تحتاج لمراجعة بعض اجزاء النظام ومنها عمليات الدخول.

هنا بعض الاوامر المفيدة لمدير النظام:

lastb

يعرض محاولات الدخول الخاطئة للنظام مع الاي بي والوقت

w 

who 

يعرض الجلسات الحالية للمستخدمين

 sudo tail -n 100 /var/log/auth.log 

يعرض آخر 100 سطر في ملف بيانات الدخول للنظام ويمكن تغيير عدد الاسطر للرقم الذي تريده

sudo tail -n 1000 /var/log/auth.log | grep "invalid user"

sudo tail -n 1000 /var/log/auth.log | grep "Failed password"

عرض محاولات الدخول بإسم مستخدم او كلمة مرور خاطئة في آخر 1000 سطر في السجل 

cat /etc/*-release

لعرض كافة بيانات نظام التشغيل

 

sudo cat /var/log/auth.log | grep "Invalid user" | grep -oP "(\d+\.){3}\d+" | sort | uniq 

لعرض قائمة بالايبيهات التي حاولت الدخول بإسم مستخدم خاطئ

sudo cat /var/log/auth.log | grep "Unable to negotiate" | grep -oP "(\d+\.){3}\d+" | sort | uniq

لعرض قائمة بالايبيهات التي حاولت الدخول باستخدام مفاتيح غير صحيحة

يمكن نسخ قائمة الايبيهات ولصقها في الموقع التالي لعرض كافة بياناتها:

https://www.showmyip.com/bulk-ip-lookup/

كتاب فيه قائمة أكثر 101 امر يستخدمه مدير النظام:

https://hydnfiles.b-cdn.net/101_linux.pdf

سيتم تحديث الموضوع باستمرار باضافة اوامر مفيدة اخرى