Responder 
 
Avaliação do Tópico:
  • 0 Votos - 0 Média
  • 1
  • 2
  • 3
  • 4
  • 5
Log de acesso SSH. [RESOLVIDO]
16/12/2011, 13:25 (Resposta editada pela última vez em: 21/12/2011 08:13 por andlss.)
Resposta: #1
Log de acesso SSH. [RESOLVIDO]
Olá a todos,

Como posso verificar as tentativas de acesso ao meu servidor via SSH. Gostaria de ver além das que tiveram sucesso, as que tiveram falha também. Se o log mostrar o endereço ip melhor ainda.

O objetivo é verificar se existem tentativas não autorizadas de acesso a determinado servidor.

Abraços

André Luiz
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
17/12/2011, 18:56
Resposta: #2
RE: Log de acesso SSH.
Procurou em /var/log/ ?

Lucas Saliés Brum
site | blog | telegram | medium | vk | twitter | github | .share
Visitar o website do usuário Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
19/12/2011, 12:41
Resposta: #3
RE: Log de acesso SSH.
Olá Sistemático,

Então, eu consigo ver as tentativas de sucesso em /var/log/auth, porém não achei qualquer tentativa falha. Eu mesmo tentei algumas vezes com a senha errada e não vi registro disso.

O que eu deveria procurar? Ou preciso fazer alguma configuração no meu servidor SSH para que isso fique registrado?

Abraço

André Luiz
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
19/12/2011, 16:24 (Resposta editada pela última vez em: 19/12/2011 16:24 por spikey.)
Resposta: #4
RE: Log de acesso SSH.
Em meus sistemas fica tudo registrado por padrão em /var/log/auth.log:

Código:
Dec 19 11:34:21 host sshd[22087]: Failed password for user from xxx.xxx.xxx.xxx port 63831 ssh2
Dec 19 11:34:29 host sshd[22087]: Failed password for user from xxx.xxx.xxx.xxx port 63831 ssh2
Dec 19 11:34:43 host sshd[22087]: Failed password for user from xxx.xxx.xxx.xxx port 63831 ssh2
Dec 19 11:34:54 host sshd[22087]: Accepted password for user from xxx.xxx.xxx.xxx port 63831 ssh2
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
20/12/2011, 08:18
Resposta: #5
RE: Log de acesso SSH.
Olá Spikey,

Rapaz, agora esta gravando normalmente. Porém tive que remover o SSH apagar o arquivo /var/log/auth. Depois disso as gravações de tentativas inválidas estão sendo gravadas normalmente.

Obrigado pela ajuda.

Abraço

André Luiz
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
20/12/2011, 15:09
Resposta: #6
RE: Log de acesso SSH.
Dê uma olhada como estão as configurações referentes ao syslog e logrotate, sempre é bom acompanhar estes daemons.
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
Responder 


Ir ao Fórum:


Usuários visualizando este tópico: 1 Visitantes

Entre em Contato | Fórum Debian | Voltar ao Topo | Voltar ao Conteúdo | Modo Leve (Arquivo) | Feeds RSS