Dove si verifica l'accesso SSH di Ubuntu 14.04 log? [duplicare]

16

Cercando di scoprire perché fail2ban non funziona.

Dove tenta l'accesso a SSH di Ubuntu 14.04 log?

    
posta timbram 25.06.2015 - 17:56
fonte

2 risposte

14

Tutti i tentativi di accesso sono registrati su /var/log/auth.log

Cerca gli accessi SSH brute-force

Esegui questo comando:

grep sshd.\*Failed /var/log/auth.log | less

Cerca connessioni fallite

Esegui questo comando:

grep sshd.*Did /var/log/auth.log | less

UPDATE:

Dovresti provare a riavviare il demone syslog per vedere se inizia a registrare il file corretto.

sudo service rsyslog restart

Una volta che i messaggi vanno a the auth.log dovrebbe iniziare a funzionare.

    
risposta data Maythux 25.06.2015 - 17:59
fonte
1

Le impostazioni di registro predefinite per ssh sono "INFO".

Se vuoi che includa i tentativi di accesso nel file di log, devi modificare il file /etc/ssh/sshd_config e cambiare il "LogLevel" da INFO a VERBOSE .

Dopodiché, riavvia il demone sshd con

sudo service rsyslog restart

Successivamente, i tentativi di accesso ssh verranno registrati nel file /var/log/auth.log.

    
risposta data Shay Walters 19.12.2016 - 19:38
fonte

Leggi altre domande sui tag