Où Ubuntu 14.04 enregistre-t-il les tentatives d'accès SSH?
Essayer de savoir pourquoi fail2ban ne fonctionne pas.
Où Ubuntu 14.04 enregistre-t-il les tentatives d'accès SSH?
Toutes les tentatives de connexion sont consignées dans /var/log/auth.log
Recherche de connexions SSH brute-force
Exécutez cette commande:
grep sshd.\*Failed /var/log/auth.log | less
Rechercher les connexions échouées
Exécutez cette commande:
grep sshd.*Did /var/log/auth.log | less
METTRE À JOUR:
Vous devriez essayer de redémarrer le démon syslog pour voir s'il commence à se connecter au fichier correct.
Sudo service rsyslog restart
Une fois que vous avez des messages allant à the auth.log, il devrait commencer à fonctionner.
Les paramètres de journal par défaut pour ssh sont "INFO".
Si vous souhaitez qu'il inclue les tentatives de connexion dans le fichier journal, vous devez éditer le fichier /etc/ssh/sshd_config et changer le "LogLevel" de INFO à VERBOSE.
Après cela, redémarrez le démon sshd avec
Sudo service rsyslog restart
Après cela, les tentatives de connexion ssh seront consignées dans le fichier /var/log/auth.log.