Erfahren Sie, wer sich bei den Linux-Servern Ihres Rechenzentrums angemeldet hat

So wissen Sie, wer sich bei Linux-Servern Ihres Rechenzentrums angemeldet hat Mit einem einfachen Befehl können Sie herausfinden, welche Benutzer sich bei Linux-Servern Ihres Rechenzentrums angemeldet haben, und verhindern, dass sie Schaden anrichten.

Benutzer melden sich den ganzen Tag über in Linux-Servern Ihres Rechenzentrums an und wieder ab. Als Administrator dieser Systeme müssen Sie alles wissen, was mit diesen Servern geschieht, und wissen, wie Sie sie zuverlässig und sicher halten können.

Rechenzentrum muss unbedingt gelesen werden

  • 8 Vorhersagen für Rechenzentren für 2020
  • 7 Netzwerkvorhersagen für 2020: Automatisierung, Edge-Computing, Wi-Fi 6, mehr
  • Best Practices für die Servervirtualisierung und Tipps, was nicht zu tun ist
  • Quantencomputer: Sieben Wahrheiten, die Sie kennen müssen

Aber woher wissen Sie, wer bei diesen Linux-Servern angemeldet ist und was sie tun? Dies mag wie eine entmutigende Aufgabe erscheinen, aber da Sie Linux verwenden, ist diese Aufgabe nicht nur einfach, sondern direkt in die Server integriert. Mit einem einzigen Befehl können Sie herausfinden, was unter Ihrer Nase vor sich geht. Es ist so einfach, dass jeder Linux-Administrator dazu in der Lage sein sollte.

Wie finden Sie es heraus? Mit dem Befehl w .

Was ist w?

Der Befehl w steht sowohl für wer als auch für was, da er angezeigt wird. Auf der Manpage: w zeigt Informationen zu den aktuell auf dem Computer befindlichen Benutzern und ihren Prozessen an. Der Header zeigt in dieser Reihenfolge die aktuelle Uhrzeit, wie lange das System ausgeführt wurde und wie viele Benutzer.

Da w bereits auf Ihrem System installiert ist, können Sie loslegen.

Mal sehen, wie man w benutzt .

Verwendung

Melden Sie sich bei Ihrem Linux-Rechenzentrumserver an und geben Sie den folgenden Befehl ein:

 w 

Die Ausgabe des Befehls zeigt an, wer aktuell am Computer angemeldet ist und welchen Befehl er verwendet ( Abbildung A ).

Abbildung A: Zwei Benutzer, die mit unterschiedlichen Tools am System angemeldet sind.

Wie Sie sehen können, ist der Benutzer olivia beim Server des Rechenzentrums angemeldet, hat jedoch unter 192.168.1.1 eine sichere Shell auf einem Computer. Darf sie das tun? Wenn nicht, können Sie diese SSH-Sitzung jederzeit beenden, indem Sie zuerst mit dem folgenden Befehl die PID ermitteln:

 ps -ef | grep olivia 

Die Ausgabe des obigen Befehls listet alle PIDs aller Prozesse auf, die dem Benutzer olivia zugeordnet sind. Wie Sie sehen können ( Abbildung B ), beträgt die SSH-PID 27306.


Abbildung B: Alles, was User Olivia auf dem System tut.

Geben Sie den folgenden Befehl ein, um die SSH-Sitzung zu beenden:

 Sudo töten 27306 

Aus derselben Auflistung (nachdem Sie den obigen Befehl ps -ef | grep olivia ausgeführt haben) können Sie erkennen, dass die PID der Anmeldesitzung von olivia 27299 beträgt (bezeichnet mit pts / 1 ). Töte diese PID mit dem Befehl:

 Sudo töten 27299 

Mit dem obigen Befehl wird Olivia effektiv abgemeldet. Wenn Sie auch die IP-Adresse sehen, von der aus sie angemeldet ist, können Sie entsprechend vorgehen, um zu verhindern, dass diese Adresse (falls erforderlich) Zugriff auf den Server hat.

Mit Bedacht einsetzen

Hätte die Benutzerin Olivia etwas Schändliches getan, haben Sie sie hoffentlich aufgehalten. Wenn sie eine Benutzerin wäre, die sich auf diesem Server befinden darf, würden Sie ihre Sitzung wahrscheinlich nicht beenden. Dies ist jedoch eine einfache Möglichkeit, um zu überwachen, wer bei diesen Linux-Servern im Rechenzentrum angemeldet ist und was sie tun. Verwenden Sie den Befehl w mit Bedacht, um zu verhindern, dass ein nicht autorisierter Benutzer auf Ihren Rechenzentrums-Servern etwas tut, das er nicht tun sollte.

Newsletter zu Trends im Rechenzentrum

DevOps, Virtualisierung, Hybrid Cloud, Speicher und betriebliche Effizienz sind nur einige der Themen im Rechenzentrum, die wir hervorheben werden. Wird montags und mittwochs geliefert

Heute anmelden

© Copyright 2021 | pepebotifarra.com