اوامر لينكس مفيدة لمدير النظام basic linux sysadmin commands
كمدير للنظام تحتاج لمراجعة بعض اجزاء النظام ومنها عمليات الدخول.
هنا بعض الاوامر المفيدة لمدير النظام:
lastb
يعرض محاولات الدخول الخاطئة للنظام مع الاي بي والوقت
w
who
يعرض الجلسات الحالية للمستخدمين
sudo tail -n 100 /var/log/auth.log
يعرض آخر 100 سطر في ملف بيانات الدخول للنظام ويمكن تغيير عدد الاسطر للرقم الذي تريده
sudo tail -n 1000 /var/log/auth.log | grep "invalid user"
sudo tail -n 1000 /var/log/auth.log | grep "Failed password"
عرض محاولات الدخول بإسم مستخدم او كلمة مرور خاطئة في آخر 1000 سطر في السجل
cat /etc/*-release
لعرض كافة بيانات نظام التشغيل
sudo cat /var/log/auth.log | grep "Invalid user" | grep -oP "(\d+\.){3}\d+" | sort | uniq
لعرض قائمة بالايبيهات التي حاولت الدخول بإسم مستخدم خاطئ
sudo cat /var/log/auth.log | grep "Unable to negotiate" | grep -oP "(\d+\.){3}\d+" | sort | uniq
لعرض قائمة بالايبيهات التي حاولت الدخول باستخدام مفاتيح غير صحيحة
يمكن نسخ قائمة الايبيهات ولصقها في الموقع التالي لعرض كافة بياناتها:
https://www.showmyip.com/bulk-ip-lookup/
كتاب فيه قائمة أكثر 101 امر يستخدمه مدير النظام:
https://hydnfiles.b-cdn.net/101_linux.pdf
سيتم تحديث الموضوع باستمرار باضافة اوامر مفيدة اخرى