Wie logge ich Login Versuche auf Linux Server?

Hallo. Ich will, wenn sich z. B. Jemand versucht sich mit Root auf meinem Linux Server anzumelden dass sein Passwort dort auch in eine Log File geschrieben wird. Wie geht das, weiß das jemand? Danke für eure Hilfe!

3 Antworten

julihan41

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Linux, Linux Mint

11.09.2024, 19:00

Das passiert eigentlich automatisch... Schaue in die Datei

/var/log/auth.log

Da steht zwar mehr als nur Logins drinnen, aber ja...

Ich empfehle dir fail2ban. Dazu natürlich firewall und den ganzen anderen Kram, den man als Server-Admin einrichtet. Aber eigentlich sollte man das als Admin von der Ausbildung kennen...

DerXEVEX

12.09.2024, 09:37

der Profi :D

medmonk

11.09.2024, 19:00

Die meisten Linux-Systeme loggen bereits Anmeldeversuche. In den Logs findest du dann Informationen sowohl über erfolgreiche als auch fehlgeschlagene Login-Versuche. Schalte dich per SSH auf und schau mit tail unter /var/log nach.

# Debian/Ubuntu
sudo tail -f /var/log/auth.log
# RedHat/CentOS
sudo tail -f /var/log/secure

Du kannst zusätzlich auch ein Audit-Tool für eine detaillierte Überwachung installieren und einrichten, um noch mehr aus den Daten herauszulesen. Schnell und relativ einfach ginge es mit auditd plus einer passenden Audit-Regel.

# auditd installieren
sudo apt install auditd
# Audit-Regel hinzufügen
sudo auditctl -w /var/log/auth.log -p wa -k login-attempts

Woher ich das weiß:Berufserfahrung – Full-Stack Developer

evtldocha

Nutzer, der sehr aktiv auf gutefrage ist

im Thema Linux

11.09.2024, 19:02

Wenn das ginge, dann wäre meiner Meinung nach das ganze System kompromittiert. Du kannst lesen, wer, wann über welchen Kanal versucht hat sich einzuloggen, aber ein Passwort wird hoffentlich kein Login Kommando ausspucken und je aus seinem Speicher herauslassen.

Ähnliche Beiträge

Root login Linux Mint 16

Hallo,

wie kann ich mich als Root bei Linux Mint 16 einloggen ? Damit meine ich nicht, nur über das Terminal (das habe ich schon selbst geschafft), sondern richtig einloggen. Am Besten so wie bei Windows. Man startet den PC, PC fährt hoch und loggt sich automatisch als Root an.

Ich bin mir der Gefahr bewusst, also bitte keine Sicherheitshinweise. Vielen Dank.

...zum Beitrag

ARK Server Admin - Gibt es Logs für alle eingegebenen commands?

Wenn man bei dem Spiel ARK Survival Evolved einen Root Server hat und Admin ist, kann man dann irgendwo die eingebenen "cheats" sehen (in einer Log File oder so)? Also wenn ich zwei anderen auch das Serverpasswort gebe, diese aber etwas überwachen will, das sie das Passwort nicht missbrauchen.

...zum Beitrag

Root Passwort reset?

Hallo zusammen,

seit ein paar Wochen habe ich Probleme, mich per SSH auf meinem Linux-Server anzumelden. Wenn ich das Passwort eingebe, wird es als falsch angezeigt. Direkt am Server funktioniert das Passwort jedoch einwandfrei. Auch mit anderen Benutzerkonten kann ich mich sowohl über SSH als auch direkt am Server anmelden.

Könnte es sein, dass es für die SSH-Verbindung ein eigenes Passwort gibt, das sich vom direkten Login-Passwort unterscheidet? Oder liege ich da falsch?

Es ist nicht dringend, da ich die meisten Aufgaben auch mit einem normalen Benutzer erledigen kann. Trotzdem würde ich gern verstehen, warum mein Passwort für die SSH-Root-Anmeldung als falsch gilt und wie ich das beheben kann. Mein Server läuft übrigens auf einem Linux-Debian-Laptop, auf dem auch mein Webserver eingerichtet ist.

Danke schon mal im Voraus für eure Antworten!

...zum Beitrag

Wie kann ich mich mit PuTTY auf einem Linux Server anmelden?

Ich habe einen Server mit Linux Debian darauf installiert. Nun habe ich auf meinem PC PuTTY Installiert und möchte mich damit auf den Server verbinden. Das geht auch aber dann steht dass ich mich anmelden muss und da komme ich nicht mehr weiter.

Als ich das Betriebssysthem auf dem Server installiert habe musste ich ja einen Root account und einen mit anderem Namen und beide mit einem Passwort erstellen. Muss ich mich mit einem dieser beiden Accounts anmelden nachdem ich mich auf den Server verbunden habe mit PuTTY oder einem anderen Account? Ich habe eigentlich den root und den anderen erstellten account versucht und es steht immer access denied.. :(
Passwort habe ich eigentlich auch nicht vergessen

...zum Beitrag

Login verbessern mit AJAX/PHP?

Ich habe ein Login gebaut. Jenen sollen wir nun ausschließlich mit AJAX verbessern. (Wir dürfen dabei nicht sowas wie JQUERY verwenden. Das wissen fehlt uns aber dafür an meisten. Vielleicht kann jemand mir dabei helfen mein Login umzubauen und zu verstehen was ich mache.

Mein Login-Quelltext:

<?php
$pdo = new PDO('mysql:host=localhost;dbname=phptest', 'root', '');

if(isset($_GET['login'])) {
  $email = $_POST['Email'];
  $passwort = $_POST['Passwort'];

  $statement = $pdo->prepare("SELECT * FROM login WHERE Email = :Email");
  $result = $statement->execute(array('Email' => $email));
  $user = $statement->fetch();

  //Überprüfung des Passworts
  if ($user !== false && password_verify($passwort, $user['Passwort'])) {
    $_SESSION['userid'] = $user['ID'];
    die('Login erfolgreich. Weiter zu <a href="index.php?site=Startseite">internen Bereich</a>');
  } else {
    $errorMessage = "E-Mail oder Passwort war ungültig<br>";
  }

}
?>
<!DOCTYPE html>
<html>
<head>
  <title>Login</title>
</head>
<body>

<?php
if(isset($errorMessage)) {
  echo $errorMessage;
}
?>

<form action="Loginseite.php?login=1" method="post">
  E-Mail:<br>
  <input type="email" size="40" maxlength="250" name="Email" required><br><br>

  Dein Passwort:<br>
  <input type="password" size="40" maxlength="250" name="Passwort" required><br>

  <input type="submit" value="Login">
</form>
</body>
</html>

...zum Beitrag

wie teile/verschicke ich eine mysql datenbank über zb whatsapp?

wenn ich es über server, data export versuche zeigt es mir dem fehler "unhandled expception:cannot access local variable "pwd" where it is not associated with a value. check the log for more details" an. laut internet ist "pwd" anscheinend das passwort (?). die datenbank ist im benutzer root erstellt und sie enthält nur tabellen. hoffe mir kann da wer helfen und danke im vorraus

...zum Beitrag

Debian 10 Standart Login Raspberry Pi 4?

Ich habe mir Linux Debian frisch auf meinen Pi installiert und ich brauche jetzt grade einen Username und Passwort.

Was ist der Standart login von dieser debian Version? Ich hab in verschiedenen Foren gelesen das es "root" und "password" sind aber wenn ich "root" eingebe stimmt das nicht.

Danke

...zum Beitrag

Raspberry Pi: grafisches Login zu "pi" funktioniert nicht korrekt!?

Ich habe ein Problem mit dem Loginfenster für den Standarduser "pi". Ich gebe das korrekte Passwort ein, dann verschwindet das Fenster kurz, der Bildschirm wird dunkel .. so als ob es eben weiter geht - und dann wird das Loginfenster wieder angezeigt.

Wähle ich "weitere.." und logge mich mit "root" ein, funktioniert es.

Ich habe das Passwort schon mehrfach neu gesetzt, aber immer das gleiche Verhalten dieses Fensters.

Logge ich mich über SSH auf "pi" ein, klappt es mit dem Passwort, aber ich brauche schon die grafische Oberfläche.

Was kann ich tun?
Bevorzugt würde ich das Login auf den "pi" sowieso gerne weglassen...

...zum Beitrag

PHP/Passwortvergleich: Warum kommt immer wieder eine Fehlermeldung?

Hallo!

Ich will ein Passwort, das eingegeben wird, vergleichen. Doch es kommt immer wieder diese Fehlermeldung:

Eingegebenes Passwort: n1234
admin:238 Benutzername: nadine
admin:242 Uncaught ReferenceError: form is not defined
  at validatePassword (admin:242:18)
  at HTMLButtonElement.onclick (admin:161:100)

Der Code im AdminController sieht so aus:

public function validatePassword(Request $request, $userName) {
  try {
    $password = $request->input('password');

    // Benutzer anhand des Benutzernamens finden
    $user = User::where('username', $userName)->first();

    // Debugging-Informationen in das Log schreiben
    \Log::info('Benutzername: ' . $userName);
    \Log::info('Benutzer gefunden: ' . ($user ? 'Ja' : 'Nein'));

    if (!$user) {
      return response()->json(['valid' => false, 'message' => 'Benutzer nicht gefunden']);
    }

    // Überprüfen, ob das gespeicherte Passwort im Bcrypt-Format ist
    $passwordInfo = password_get_info($user->password);
    \Log::info('Passwort-Algorithmus: ' . $passwordInfo['algoName']);

    if ($passwordInfo['algoName'] !== 'bcrypt') {
      return response()->json(['valid' => false, 'message' => 'Das gespeicherte Passwort verwendet nicht den Bcrypt-Algorithmus.']);
    }

    // Passwortüberprüfung
    $passwordCheck = Hash::check($password, $user->password);
    \Log::info('Passwort korrekt: ' . ($passwordCheck ? 'Ja' : 'Nein'));

    if ($passwordCheck) {
      return response()->json(['valid' => true]);
    }
    else {
      return response()->json(['valid' => false, 'message' => 'Ungültiges Passwort']);
    }
  }
  catch (\Exception $e) {
    \Log::error('Fehler bei der Passwortvalidierung: ' . $e->getMessage());
    return response()->json(['valid' => false, 'message' => 'Serverfehler. Bitte versuchen Sie es später erneut.'], 500);
  }
}

Und im admin blade so:

function showPasswordModal(route, userName) {
  console.log('showPasswordModal() wurde aufgerufen mit Route:', route);
  $('#passwordModal').modal('show');
  $('#passwordForm').attr('action', route); // Setze die Aktion des Passwort-Formulars auf die gewählte Route
  $('#passwordForm').data('userName', userName);
  console.log(userName);
}

function validatePassword() {
  console.log('validatePassword() wurde aufgerufen');
  var enteredPassword = document.getElementById('passwordInput').value;
  var userName = $('#passwordForm').data('userName');
  console.log('Eingegebenes Passwort:', enteredPassword);
  console.log('Benutzername:', userName);

  $.ajax({
    type: 'POST',
    url: form.action,//$('#passwordForm').attr('action'), // Stellen Sie sicher, dass dies die richtige Route ist
    data: {
      '_token': '{{ csrf_token() }}',
      'password': enteredPassword
    },
    success: function(response) {
      console.log('Server-Antwort:', response);

      if (response.valid) {
        $('#payForm').submit();
      }
      else {
        alert(response.message || 'Falsches Passwort! Bitte versuche es erneut.');
      }
    },
    error: function(xhr, status, error) {
      console.error('AJAX-Fehler:', error);
      alert('Fehler beim Validieren des Passworts. Bitte versuche es später erneut.');
    }
  });

Warum kommt immer wieder eine Fehlermeldung? Ich habe schon alles probiert und das schon seit Stunden! Danke.

...zum Beitrag

Linux: VirtualBox Guest Additions Fehlermeldung?

Servus,

Wenn ich unter Kali die VBox Guest Additions installieren will, bekomme ich immer die gleiche Fehlermeldung. Zunächst mal wie ich bei der Installation vorgegangen bin:

apt-get update && apt-get install -y linux-headers-$(uname -r)

cp /media/cdrom0/VBoxLinuxAdditions.run /root/

chmod 755 /root/VBoxLinuxAdditions.run

cd /root    

./VBoxLinuxAdditions.run

Dort bekomme ich dann diese Fehlermeldung:

Failed to set up service vboxadd, please check the log file     
/var/log/VBoxGuestAdditions.log for details.

In der Log-Datei steht dann folgendes:

vboxadd.sh: failed: Look at /var/log/vboxadd-install.log to find out what went wrong.
vboxadd.sh: failed: Please check that you have gcc, make, the header files for 
    your Linux kernel and possibly perl installed..

In der vboxadd-install.log steht wiederum das hier:

/tmp/vbox.0/Makefile.include.header:97: *** Error: unable to find the sources of your   current Linux kernel. Specify KERN_DIR=<directory> and run Make again.  Schluss.
Creating user for the Guest Additions.
Creating udev rule for the Guest Additions kernel module.

Allerdings habe ich in meinen Sources was drin stehen.

Hatte einer ähnliche Probleme & kann mir helfen?

Danke!

...zum Beitrag

NGINX | PHP Website lädt sich runter und öffnet sich nicht?

Hallo, wie oben beschrieben, immer wenn ich auf meine Passwort gesicherte Seite öffne die mit Nginx läuft und index.html ist kann ich sie öffnen, aber wenn ich oben im reiter bei der Seite auf "Forum" gehe die mich auf page/forum/index.php weiterleitet wird sie nur Runtergeladen und nicht geöffnent.

Ich habe eine andere Seite wo ich den selben Code bei NGINX für PHP verwende, aber OHNE auth_basic, und die geht ohne Probleme.

Bei den Logs für Nginx sehe ich keine Probleme.

server {
    listen 443 ssl;
    server_name login.domain.de;
    root /var/www/html_domain/projek/login;
    ssl_certificate /etc/letsencrypt/live/domain.de/fullchain.pem; 
    ssl_certificate_key /etc/letsencrypt/live/domain.de/privkey.pem;
    index index.html index.htm index.php;
    
    location ~ \.php$ {
        include snippets/fastcgi-php.conf;
        fastcgi_pass unix:/run/php/php7.3-fpm.sock;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        include fastcgi_params;
    }

    location ^~ /account/user2/ {
        auth_basic "user2";
        auth_basic_user_file /etc/nginx/login/.user2;
        try_files $uri $uri/ =404;
    }
    
    location ^~ /account/user/ {
        auth_basic "user";
        auth_basic_user_file /etc/nginx/login/.user;
        try_files $uri $uri/ =404; 
  }
}

...zum Beitrag

Ubuntu Linux root login nicht möglich?

Hallo.

Als ich heute die Dateiberechtigungen einer Datei ändern wollte stand dort dass das nicht geht weil ich nicht der Besitzer bin. Also habe ich eingegeben su root, und dann mein Passwort. Aber dann stand dort su: Legitimierungsfehler. Was muss ich machen dass ich wieder zugang auf den Root Benutzer habe?

...zum Beitrag

FreeBSD Root Linux?

Hallo

wollte fragen ob jemand weis wie ich FreeBSD auf einem linux root server installieren kann

...zum Beitrag

Teamspeak Server startet nicht mehr (vServer)?

Folgender Fehlercode:

ts3server.pid found, but no server running. Possibly your previously started server crashed Please view the logfile for details. rm: cannot remove 'ts3server.pid': Read-only file system Starting the TeamSpeak 3 server ./ts3server_startscript.sh: 48: ./ts3server_startscript.sh: cannot create ts3server.pid: Read-only file system TeamSpeak 3 server started, for details please view the log file teamspeak@meinserver:~$ ERROR: openFile( file:logs/ts3server_2017-05-21__09_39_25.590366_0.log) failed ERROR: openFile( file:logs/ts3server_2017-05-21__09_39_25.590366_0.log) failed ERROR: openFile( file:logs/ts3server_2017-05-21__09_39_25.590366_0.log) failed ERROR: openFile( file:logs/ts3server_2017-05-21__09_39_25.590366_0.log) failed ERROR: openFile( file:logs/ts3server_2017-05-21__09_39_25.590366_0.log) failed ERROR: openFile( file:logs/ts3server_2017-05-21__09_39_25.590366_0.log) failed ERROR: openFile( file:logs/ts3server_2017-05-21__09_39_25.590366_0.log) failed ERROR: openFile( file:logs/ts3server_2017-05-21__09_39_25.590366_0.log) failed 2017-05-21 09:39:25.595012|CRITICAL|ServerLibPriv | |Server() DatabaseError unable to open database file ERROR: openFile( file:logs/ts3server_2017-05-21__09_39_25.590366_0.log) failed

...zum Beitrag

Was möchtest Du wissen?

Deine Frage stellen