Raspberry Pi OS: Authentifizierungen prüfen
Geprüft mit Raspberry Pi OS Trixie.
Die Sicherheit eines Raspberry Pi wird oft unterschätzt. Dabei ist gerade dieses kompakte System in vielen Projekten dauerhaft mit dem Netzwerk oder sogar dem Internet verbunden. Ein zentraler Bestandteil der Absicherung besteht darin, Authentifizierungen genau im Blick zu behalten. Denn jeder Login-Versuch, ob erfolgreich oder fehlgeschlagen, hinterlässt Spuren, die wertvolle Hinweise auf mögliche Angriffsversuche liefern können.
In diesem Artikel geht es darum, wie sich verschiedene Formen der Authentifizierung gezielt auf der Kommandozeile analysieren lassen. Dabei werden insbesondere Anmeldungen über Dienste wie SSH, sudo sowie über das PAM-System betrachtet. Durch das Filtern und Auswerten dieser Informationen lässt sich schnell erkennen, ob ungewöhnliche oder verdächtige Login-Versuche stattfinden. So erhältst du ein effektives Werkzeug, um die Sicherheit deines Raspberry Pi aktiv zu überwachen und potenzielle Risiken frühzeitig zu identifizieren.
Alle Authentifizierungsereignisse filtern (PAM)
Alle Logeinträge, die das PAM-Modul (Pluggable Authentication Modules) betreffen. Dazu gehören Anmeldungen und die Nutzung von sudo, su usw.
journalctl | grep pam
Jede Nutzung des sudo-Befehls inklusive Benutzername.
journalctl | grep sudo
Alternativ:
journalctl _COMM=sudo
Fehlgeschlagene Login-Versuche systemweit
Zeigt alle Warnungen bis kritische Fehler und filtert nach fehlgeschlagenen Authentifizierungen.
journalctl | grep "Failed password"
Logins eines bestimmten Benutzers
Zeigt alle Logeinträge des Benutzers mit der UID 1000 (beispielhaft).
journalctl _UID=1000
UID eines Benutzers herausfinden:
id benutzername
SSH-Anmeldungen anzeigen
Alle Logeinträge des SSH-Dienstes mit erfolgreichen und fehlgeschlagenen Anmeldeversuchen anzeigen:
journalctl -u ssh | grep "from"
Nur erfolgreiche SSH-Logins anzeigen:
journalctl -u ssh | grep "Accepted"
Nur fehlgeschlagene SSH-Logins anzeigen:
journalctl -u ssh | grep "Failed password"
Nur SSH-Logins in der letzten Stunde anzeigen:
journalctl --since "1 hour ago" | grep "sshd:session"
Hinweise
Auf vielen Linux-Systemen werden Authentifizierungen zusätzlich in einer klassischen Logdatei gespeichert.
Log-Datei anzeigen:
cat /var/log/auth.log
Oder live verfolgen:
tail -f /var/log/auth.log
Weitere verwandte Themen:
- Raspberry Pi: Systeminformationen ermitteln
- Raspberry Pi OS: Arbeiten auf und mit der Kommandozeile
- Raspberry Pi OS: Dienste starten, stoppen, neustarten, aktivieren und deaktivieren
- Raspberry Pi OS: Neuen Benutzer einrichten
- Raspberry Pi OS: Benutzer sperren/deaktivieren und löschen
Produktempfehlungen
Elektronik-Set Raspberry Pi Edition
Elektronik erleben mit dem Raspberry Pi mit Python und GPIO Zero
- Leichter Einstieg ins Hardware-nahe Programmieren mit Python und GPIO Zero
- Experimentieren und Programmieren ohne Vorkenntnisse
- Sofort Loslegen mit All-in-one-Set
Elektronik-Fibel
Elektronik einfach und leicht verständlich
Die Elektronik-Fibel ist ein Buch über die Grundlagen der Elektronik, Bauelemente, Schaltungstechnik und Digitaltechnik.