Arquivo de log para tentativas ssh?

Navegue suas respostas
3

Eu tenho um antigo Macbook rodando Yosemite que eu conectei à internet através da minha rede de faculdade. Eu tolamente habilitei o acesso ssh enquanto meu computador tinha uma senha fraca, e agora eu quero verificar o arquivo de log do meu computador para ver se alguém mal-intencionado tentou entrar no meu computador (e potencialmente forçar minha senha bruta).

Qual arquivo de log devo ver?

* Side note - por quanto tempo devo fazer minha senha para que eu possa me sentir seguro contra ataques de força bruta via ssh?

    
por mchen.ja 10.11.2014 / 22:28

1 resposta

9

As tentativas de login do SSH são registradas em /var/log/system.log . Grep para sshd nesse arquivo e você obterá os logins.

Veja um exemplo de um login com falha seguido por um login bem-sucedido: 

% grep sshd /var/log/system.log
Nov 10 22:30:22 Lanfear.local sshd[98443]: error: PAM: authentication error for teun from localhost via 127.0.0.1
Nov 10 22:30:36 Lanfear.local sshd[98443]: Accepted keyboard-interactive/pam for teun from 127.0.0.1 port 51239 ssh2
Nov 10 22:30:36 Lanfear.local sshd: teun [priv][98443]: USER_PROCESS: 98453 ttys004

Se você estiver preocupado com tentativas de força bruta em sua senha, a melhor coisa a fazer é desabilitar a autenticação por senha e usar somente a autenticação baseada em chave. Você pode desativar a autenticação baseada em senha editando /etc/sshd_config change ChallengeResponseAuthentication yes to ChallengeResponseAuthentication no . Verifique se suas chaves SSH estão funcionando antes de fazer isso ou se você não conseguirá fazer o login remotamente.

Não há uma regra fixa sobre quando uma senha é fraca ou strong, mas em geral, ao usar senhas, eu usaria uma senha com várias palavras e alguns números e / ou puntuação.

    
por 10.11.2014 / 22:40

Tags

consertar janelas 8 efi MBR - sem sucesso Falhas graves com 12 GB de RAM no Windows 7