すべてのログイン試行は/var/log/auth.logに記録されます
ブルートフォースSSHログインを検索する
次のコマンドを実行します:
grep sshd.\*Failed /var/log/auth.log | less
失敗した接続を検索する
次のコマンドを実行します:
grep sshd.*Did /var/log/auth.log | less
更新:
Syslogデーモンを再起動して、正しいファイルへのログ記録が開始されるかどうかを確認する必要があります。
Sudo service rsyslog restart
メッセージがthe auth.logに送信されると、動作を開始するはずです。
Sshのデフォルトのログ設定は「INFO」です。
ログファイルにログイン試行を含める場合は、/etc/ssh/sshd_configファイルを編集し、「LogLevel」をINFOからVERBOSEに変更する必要があります。
その後、sshdデーモンを再起動します
Sudo service rsyslog restart
その後、sshログインの試行は/var/log/auth.logファイルに記録されます。