Wo protokolliert Ubuntu 14.04 SSH Zugriffsversuche? [Duplikat]

16

Versuchen Sie herauszufinden, warum fail2ban nicht funktioniert.

Wo versucht Ubuntu 14.04 den SSH-Zugriff zu versuchen?

    
timbram 25.06.2015, 17:56
quelle

2 Antworten

14

Alle Anmeldeversuche werden in /var/log/auth.log

protokolliert

Suchen Sie nach brute-force SSH Logins

Führen Sie diesen Befehl aus:

grep sshd.\*Failed /var/log/auth.log | less

Suche nach fehlgeschlagenen Verbindungen

Führen Sie diesen Befehl aus:

grep sshd.*Did /var/log/auth.log | less

UPDATE:

Sie sollten versuchen, den syslog-Daemon neu zu starten, um zu sehen, ob er mit der korrekten Datei beginnt.

sudo service rsyslog restart

Sobald Sie Nachrichten an the auth.log haben, sollte es anfangen zu arbeiten.

    
Maythux 25.06.2015 17:59
quelle
1

Die Standardprotokolleinstellungen für ssh lauten "INFO".

Wenn Sie möchten, dass Anmeldeversuche in die Protokolldatei aufgenommen werden, müssen Sie die /etc/ssh/sshd_config -Datei bearbeiten und den "LogLevel" von INFO auf VERBOSE ändern.

Starten Sie danach den sshd-Daemon mit

neu
sudo service rsyslog restart

Danach werden die ssh-Anmeldeversuche in der Datei /var/log/auth.log protokolliert.

    
Shay Walters 19.12.2016 19:38
quelle

Tags und Links