/var/log/auth.log não está registrando tentativas ssh com falha

Navegue suas respostas
0

Estou tentando falhar (nome de usuário incorreto, senha ou ambos) no meu servidor.

Eu alterei o / etc / ssh / sshd_config de 

# Logging
SyslogFacility AUTH 
LogLevel INFO

para 

# Logging
SyslogFacility AUTH 
LogLevel VERBOSE

e, desde então, tentou várias tentativas ssh com usuários existentes e não existentes, com senhas aleatórias, com falhas. Ao verificar /var/log/auth.log, nada aparece e fica totalmente em branco.

O que estou perdendo? Algum outro processo também precisa ser instalado e executado no meu sistema? Estou executando o Ubuntu.

Qualquer ajuda ou orientação sobre este assunto é mais do que bem-vinda.

Obrigado

    
por edev.io 03.12.2012 / 23:13

1 resposta

1

Em geral, você precisa de um registrador de sistema. Algumas distribuições são fornecidas com syslog-ng now days, que é um serviço complexo, mas flexível, para registro em log. Deve-se notar que a configuração mínima para obter o efeito descrito não é tão complexa: 

   source src {
       unix-stream("/dev/log");
       internal();
   };
   source kernsrc {
       file("/proc/kmsg");
   };

   destination authlog { file("/var/log/auth.log"); };
   filter f_authpriv { facility(auth, authpriv); };
   log { source(src); filter(f_authpriv); destination(authlog); };

De acordo com o wiki da comunidade Ubuntu, o daemon de registro padrão não é o syslog-ng no Ubuntu e o arquivo de configuração formato não é como no exemplo acima. Eu sugiro que você considere as duas opções e escolha aquela que atenda às suas necessidades.

Após tomar a decisão, você precisará executar o serviço de registro. Use o binário service ou execute o script em /etc/init.d com o argumento start. Olhe para esta resposta para sugestões.

    
por 04.12.2012 / 03:22

Tags

Tentando imprimir páginas 4x6 em papel US Letter Saída do Gnuplot recortada ao alterar a proporção, independentemente do tipo de terminal