Debian - auth.log ausente de / var / log

Navegue suas respostas
4

Estou aprendendo o Debian no RaspberryPI. Eu instalei 'logwatch' e 'fail2ban' recentemente e os dois estavam trabalhando muito bem!

Alguns dias atrás, descobri que não tenho um arquivo "auth.log", mas tenho "auth.log.gz1", etc. (para arquivar dados)

Eu usei o comando: 

touch auth.log

para criar este arquivo, em vez de chown root:adm para mudar suas premissas.

No entanto, esse arquivo ainda não está funcionando - não consigo ver nenhuma entrada nos últimos dois dias, mesmo se eu estivesse fazendo login no SSH.

Você pode aconselhar:

  1. por que esse arquivo desapareceu? onde procurar por uma razão?
  2. como corrigir o problema, então todas as minhas conexões (e ataques) SSH serão gravadas?

PS. 

pi@pi ~ $ uname -a

Linux pi.local 3.10.25+ # 622 PREÇO Sex 3 de janeiro 18:41:00 GMT 2014 armv6l GNU / Linux

    
por Adam 07.01.2014 / 17:40

2 respostas

3

Criar o arquivo manualmente não fará nada: se o sistema de registro desejar usar o arquivo, ele será criado.

Talvez como parte da instalação do pacote ou talvez como parte de alguma outra configuração, você de alguma forma alterou a configuração do seu sistema de registro. Por padrão, o Debian usa sysklogd , configurado via /etc/syslog.conf , e auth.log vem de uma linha 

auth,authpriv.*                 /var/log/auth.log

Talvez você tenha modificado /etc/syslog.conf ou talvez tenha alterado para rsyslog (que é muito mais poderoso que o sysklogd, mas também maior e mais complexo.

    
por 08.01.2014 / 02:29
1

No Debian 8 (Jessie), systemd é instalado por padrão. Por padrão, não há mais /var/log/auth.log . Você pode ver o log do sshd com o seguinte comando: 

journalctl -u ssh.service
    
por 16.03.2017 / 15:21

Tags

/ etc / environment não está funcionando OpenLDAP: como posso listar esquemas ativos, classes etc?