/var/log/auth.log günlüğe kaydetme başarısız ssh girişimleri

10

Sunucumda başarısız olmaya çalışıyorum (yanlış kullanıcı adı, şifre veya her ikisi).

/ Etc / ssh / sshd_config öğesini

# Logging
SyslogFacility AUTH 
LogLevel INFO

için

# Logging
SyslogFacility AUTH 
LogLevel VERBOSE

ve o zamandan beri hem mevcut hem de var olmayan kullanıcılar rastgele şifrelerle birden fazla ssh denemesini denemişlerdir. /Var/log/auth.log öğesini kontrol ederken hiçbir şey görünmez ve tamamen boştur.

Neyi kaçırıyorum? Sistemimde başka bir işlemin de yüklenmesi ve çalıştırılması gerekiyor mu? Ubuntu kullanıyorum.

Bu konuda herhangi bir yardım veya rehberlik memnuniyetle karşılanmaktadır.

Teşekkürler

ssh logging authentication

— edev.io
kaynak

1

Sshd'yi yeniden başlattınız mı?

— bonsaiviking

1

Sistem günlüğü yapılandırmanız nasıl görünüyor? Bu muhtemelen bir de dosya olurdu /etc/syslog.confya /etc/rsyslog.confya/etc/rsyslog.d/*.conf

— Stefan Lasiewski

@StefanLasiewski ilk 2 boş ve /etc/rsyslog.d/*.conf"$ AddUnixListenSocket / var / spool / postfix / dev / log" diyor

— edev.io

@Georgejnr: Bu durumda, sisteminizdeki syslog yapılandırmasının bozuk olduğu anlaşılıyor. Normalde /etc/syslog.conf veya /etc/rsyslog.conf altında bir syslog dosyası vardır ve normalde /etc/rsyslog.d/*.conf altında birden fazla dosya olmalıdır. ps auxBir sistem günlüğü işlemi gösteriyor mu ?

— Stefan Lasiewski

@StefanLasiewski hayır ps aux. Önceki sysadmin biraz haydut gitti ve bilerek inandığım birkaç şeyi kırdı. Bunun bir parçası olabileceğini mi düşünüyorsun? Bu sorunu nasıl giderebilirim?

— edev.io

6

LogLevel genellikle (görünüşte uygulamaya bağlı olarak), sistem günlüğü tutma işlemi (syslog) tarafından desteklenen tanımlanmış önem düzeylerinden birine karşılık gelir. Bu yüzden geri değiştirin ve sshd sunucusunu yeniden başlatın.

Şimdi çıktı almıyorsanız, /etc/syslog.conf sistemine bakmanız ve AUTIM istek türünün hangi MINIMUM logleveya günlüğe kaydedildiğini ve hangi dosyaya bakmanız gerekir. Hatalar farklı bir günlük dosyasına gidiyor olabilir. VEYA AUTH hizmetinin syslog.conf yapılandırması nedeniyle bu hataları günlüğe kaydetmiyor olabilirsiniz. Daha fazla bilgi için syslog.conf adresindeki man sayfalarına bakın.

— mdpc
kaynak

Kaynaktan sshd_config (5) , LogLevel: sshd mesaj (8) giriş sırasında kullanılan bir ayrıntı düzeyini verir. Olası değerler: QUIET, FATAL, ERROR, INFO, VERBOSE , DEBUG, DEBUG1, DEBUG2 ve DEBUG3.

— bonsaiviking

1

/syslog.conf dosyam boş. Bir başkasının sistemini ele geçirdiğimi eklemeliyim ve öyle görünüyor ki, bunu kurmak için çok iyi bir iş yapmadılar. Syslog.conf eksikliği, bir hizmeti kaçırdığım anlamına mı geliyor? (yanıtınız için teşekkürler)

— edev.io

Dosya /etc...... içinde. Hiçbir şey günlüğe kaydetmiyor olabilirsiniz.

— mdpc

Hakkında sshd_config .... VERBOSE benim hatam, ama onun sık sık ele aldım programların çoğunda istenen bir syslog günlük düzeyi değil.

— mdpc

VERBOSE'ı hala sshd_config dosyamda bırakarak ve sudo /etc/init.d/ssh restart komutunu çalıştırmaya devam etmek hala günlüğe kaydetmiyor. Bir şey hakkında aptal mıyım?

— edev.io

5

Ben Debian aynı sorunu vardı, ben rsyslogd yeniden başlatmak zorunda bulundu:

/etc/init.d/rsyslog restart

(Sistem günlüğü programınız değişebilir.)

Yeniden /var/log/auth.log dosyasına yazmaya başladı.

Disk dolu bir olaydan sonra günlüğe kaydetmeyi bırakmış olabilir, emin değilim.

Ayrıca bakınız: https://bugs.launchpad.net/ubuntu/+source/rsyslog/+bug/1059854/comments/9

— Sam Watkins
kaynak

1

Bu benim için çalıştı, ancak bunun yerine syslog hizmetini (inianutils-syslogd kullanarak Debian sid) yeniden başlatmak için systemctl kullanarak. systemctl restart inetutils-syslogd.service

— Brian Minton

3

Benim durumumda, kök dosya sisteminde solda /kontrol edebileceğiniz bir disk alanı yoktu. df -h

— yellowsir
kaynak

3

Benim durumumda sorun /var/log/auth.logdosyanın sahipliğindeydi . Sahibi oldu root:rootama olmalı syslog:adm. Ile değiştirmek

sudo chown syslog:adm /var/log/auth.log

Yeni oluşturulan sistemlerde yaygın bir sorun gibi görünüyor - bu sorunu içeren daha fazla günlük dosyası vardı.