این اسکریپت SSHLOGv شامل یک اسکریپت Bash قدرتمند است که به مدیران سیستم امکان میدهد تا ورودها و تلاشهای ورود به سرویس SSH بر روی سیستمهای لینوکسی را که از systemd استفاده میکنند، به صورت دقیق مورد بررسی و پایش قرار دهند. این ابزار با بهرهگیری از journalctl اطلاعات ورود کاربران را از لاگ سیستم جمعآوری کرده و آنها را با ظاهری مرتب و کاربرپسند نمایش میدهد.
ویژگیهای کلیدی این اسکریپت عبارتند از:
نمایش ورودهای SSH به صورت بلادرنگ و مشاهده آخرین فعالیتهای ورود و خروج کاربران.
فیلتر بر اساس نام کاربر، نمایش لاگهای خاص برای هر کاربر یا بررسی سریع تلاشهای ورود ناموفق.
قابلیت فیلتر بر اساس تاریخ جهت بررسی فعالیتهای انجامشده در یک بازه زمانی خاص.
امکان ذخیرهی لاگها: کاربران میتوانند لاگهای فیلترشده را در یک فایل جهت بررسیهای بعدی یا مستندسازی ذخیره کنند.
رابط کاربری تعاملی با منو: جابهجایی ساده بین گزینهها با استفاده از عددها و پیامهای راهنما.
نمایش بهینه بر اساس اندازه ترمینال برای خوانایی بهتر در محیطهای مختلف.
استخراج اطلاعات کلیدی از هر لاگ مانند تاریخ و زمان، نوع نشست، نام کاربری، روش احراز هویت، آدرس IP مبدا و ... .
مدیریت خطا: بررسی وجود journalctl و ارائه پیام خطا در صورت فقدان آن.
نصب و راهاندازی ساده با قابلیت اجرا در ترمینال و نیازمند دسترسی root جهت مشاهده لاگهای سیستمی.
این ابزار انتخابی عالی برای مدیران سرور، کارشناسان امنیت یا هر کسی است که نیاز دارد فعالیتهای ورود به سیستم خود را در محیطهای لینوکسی کنترل و ارزیابی کند. با کمک این اسکریپت میتوان به سرعت تهدیدات احتمالی، تلاشهای ناموفق در ورود یا فعالیتهای مشکوک را شناسایی کرد و مسیر امنسازی سیستم را با دقت طی نمود.
