Onde o Ubuntu 14.04 loga tentativas de acesso SSH? [duplicado]

Question

Onde o Ubuntu 14.04 loga tentativas de acesso SSH? [duplicado]

Navegue suas respostas

#1 resposta do Maythux (14 votos)
#2 resposta do Shay Walters (0 votos)

14

Tentando descobrir por que fail2ban não está funcionando.

Onde o acesso ao SSH do log do Ubuntu 14.04 tenta?

ssh 14.04 log

por timbram 25.06.2015 / 17:56

2 respostas

Tags ssh 14.04 log

Como configurar o Ubuntu para ativar automaticamente o NumLock quando um teclado externo é conectado e desligado quando não está? As decorações das janelas desapareceram?

score 14 · Answer 1

Todas as tentativas de login são registradas em /var/log/auth.log

Busca por logins SSH de força bruta

Execute este comando:

grep sshd.\*Failed /var/log/auth.log | less

Pesquisar por conexões com falha

Execute este comando:

grep sshd.*Did /var/log/auth.log | less

UPDATE:

Você deve tentar reiniciar o daemon syslog para ver se ele começa a registrar no arquivo correto.

sudo service rsyslog restart

Quando as mensagens forem enviadas para the auth.log , ela deverá começar a funcionar.

score 0 · Answer 2

As configurações de log padrão para o ssh são "INFO".

Se você quiser incluir tentativas de login no arquivo de log, será necessário editar o arquivo /etc/ssh/sshd_config e alterar o "LogLevel" de INFO para VERBOSE .

Depois disso, reinicie o daemon sshd com

sudo service rsyslog restart

Depois disso, as tentativas de login do ssh serão registradas no arquivo /var/log/auth.log.