Log-Analyse: SSH-Angriffe in auth.log finden

Webseite: Log-Analyse: SSH-Angriffe in auth.log finden

Die Website beschreibt ein fortgeschrittenes Modul zur Analyse von SSH‑Angriffen anhand von Logdateien. Im Fokus steht die Auswertung des Authentifizierungsprotokolls /var/log/auth.log mit Kommandozeilenwerkzeugen wie grep, awk und sort. Schrittweise wird gezeigt, wie fehlgeschlagene Login‑Versuche gezählt, häufige Angreifer‑IPs identifiziert und eindeutige Quellen ermittelt werden. Ziel ist es, typische Angriffsmuster zu erkennen und daraus Maßnahmen wie Bann‑Listen abzuleiten.

Nutzungsrechte: CC BY

Vervielfältigung, Bearbeitung und Verbreitung erlaubt. Namensnennung erforderlich.
Herkunftsnachweis: "Log-Analyse: SSH-Angriffe in auth.log finden" von , lizenziert unter CC BY 4.0
Original-URL: https://techlogia.de/kurse/log-analysis

TechLogia IT Solution

TechLogia IT Solution

Bann‑Liste, IT‑Sicherheit, Linux‑Server, Log-Analyse, Logauswertung

Lernressource	Webseite
Lizenz	CC BY 4.0
Beruf	Fachinformatiker (m/w/d)
Sprache	Deutsch

ähnliche Materialien

Webseite: Incident Response mit journald

Incident Response mit journald

Die Website beschreibt ein fortgeschrittenes Modul zur Incident Response auf Linux‑Servern mithilfe von journald. Sie zeigt, wie ein

TechLogia IT Solution

Angriffserkennung, Cronjobs, IT‑Sicherheit, Incident Response, Linux‑Server, Loganalyse, Sicherheitsvorfall, journald

Webseite: Docker-Container absichern

Docker-Container absichern

Die Website beschreibt ein fortgeschrittenes Modul zur Absicherung von Docker‑Containern anhand des CIS Docker Benchmarks. Es erläutert typische

TechLogia IT Solution

Containersicherheit, Docker, IT‑Sicherheit, Linux‑Server, Sicherheitskonfiguration

Webseite: UFW + fail2ban

Die Website beschreibt die grundlegende Absicherung eines Linux-Servers durch die Kombination von UFW und fail2ban. Sie erläutert die Funktionsweise

TechLogia IT Solution

Brute‑Force‑Abwehr, Default‑Deny, Firewall, IT‑Sicherheit, Intrusion‑Prevention, Linux‑Server, Netzwerkabsicherung, Portfreigabe, SSH‑Schutz, Serveradministration, UFW, fail2ban

Webseite: Linux-Firewall mit nftables

Linux-Firewall mit nftables

Die Website beschreibt ein fortgeschrittenes Modul zur Einrichtung einer Linux‑Firewall mit nftables. Sie erläutert grundlegende Konzepte wie Tabellen

TechLogia IT Solution

Firewall, IT‑Sicherheit, Linux, Serverabsicherung, nftables

Webseite: Docker-Basics: erster Container

Docker-Basics: erster Container

Die Website bietet eine Einführung in die Grundlagen von Docker anhand praktischer Übungen. Sie erläutert zentrale Konzepte wie Images, Container

TechLogia IT Solution

Container, Docker, Linux‑Server, Software‑Container

Webseite: SSH-Hardening

Die Website beschreibt eine Einführung in das SSH‑Hardening, also die Absicherung des SSH‑Dienstes gegen typische Angriffe. Sie erläutert Grundlagen

TechLogia IT Solution

Brute‑Force‑Schutz, IT‑Sicherheit, Linux-Server, Passwortauthentifizierung, Public-Key-Authentifizierung, Root-Login deaktivieren, SSH-Hardening, SSH-Konfiguration, Serveradministration, Zugriffskontrolle

Webseite: Pentest-Basics: SSH-Bruteforce

Pentest-Basics: SSH-Bruteforce

Die Website beschreibt ein fortgeschrittenes Pentesting‑Modul zur Durchführung eines Brute‑Force‑Angriffs auf einen absichtlich unsicher

TechLogia IT Solution

Angriffssimulation, Cybersecurity, IT‑Sicherheit, Linux, Passwortangriff, Penetrationstest, Pentesting, Port‑Scanning, Sicherheitslücke

Webseite: nginx-TLS-Hardening

nginx-TLS-Hardening

Die Website beschreibt ein fortgeschrittenes Modul zur Absicherung der TLS‑Konfiguration eines nginx‑Webservers. Sie zeigt, wie ein unsicherer

TechLogia IT Solution

Cipher‑Suites, IT‑Sicherheit, TLS‑Hardening, TLS‑Versionen, Verschlüsselung, Webserver, nginx

Als Anwendung installieren

Installieren Sie HubbS als App für ein besseres Nutzungserlebnis. Mehr erfahren.

Abbrechen