web-dev-qa-db-ja.com

Ubuntu 14.04はSSHアクセスの試行をどこに記録しますか?

fail2banが機能しない理由を見つけようとしています。

Ubuntu 14.04はSSHアクセスの試行をどこに記録しますか?

22
timbram

すべてのログイン試行は/var/log/auth.logに記録されます

ブルートフォースSSHログインを検索する

次のコマンドを実行します:

grep sshd.\*Failed /var/log/auth.log | less

失敗した接続を検索する

次のコマンドを実行します:

grep sshd.*Did /var/log/auth.log | less

更新:

Syslogデーモンを再起動して、正しいファイルへのログ記録が開始されるかどうかを確認する必要があります。

Sudo service rsyslog restart

メッセージがthe auth.logに送信されると、動作を開始するはずです。

22
Maythux

Sshのデフォルトのログ設定は「INFO」です。

ログファイルにログイン試行を含める場合は、/etc/ssh/sshd_configファイルを編集し、「LogLevel」をINFOからVERBOSEに変更する必要があります。

その後、sshdデーモンを再起動します

Sudo service rsyslog restart

その後、sshログインの試行は/var/log/auth.logファイルに記録されます。

2
Shay Walters