(Gelöst/Erledigt) SSH überwachen

Status
Für weitere Antworten geschlossen.

Jumbler

New Member
Hallo Sicherheitsexperten,

ich habe da mal eine Frage. Ich bin dabei mir einen Rootserver einzurichten und such vergeblich nach der Logdatei wo alle SSH-Loginveruche gespeichert sind.

In messages habe ich zwar einiges gefunden, das ist aber irgendwie nicht alles. Kann mir hier jemand helfen?

Danke und Gruß, Jumbler
 

Rain_Maker

Administrator
Teammitglied
AW: SSH überwachen

http://www.ubuntuforums.org/archive/index.php/t-13674.html

http://bolug.uni-bonn.de/archive/mailinglisten/BoLUG/2003-12/msg00170.html

http://www.luebben-home.de/forum/thread.php?postid=24215

Wenn du was im Logfile haben moechtest, dann stell deinen SSHD so ein.
in der sshd_config
--
LogLevel DEBUG
--

Der Syslogdaemon schreibt imho die sshd facility standardmäßig in die /var/log/messages

Gruß Dominik

ps. ein ssh -v von einem Client aus zeigt dir auch einiges
Oder in anderen Worten "STFW".

Greetz,

RM
 

Jumbler

New Member
AW: SSH überwachen

Danke für die Links. Hat sich aufgeklärt und wird in messages mitgelogt.

- ich hatte bisher nur noch keine Angriffe und mußte erst mal einen simulieren ;o)-

Gruß, Jumbler
 

cm

Administrator
Teammitglied
AW: SSH überwachen

Rain_Maker schrieb:
Operation gelungen, Patient lebt.

-------> Closed

Greetz,

RM
Sorry ich muss den Thread nochmal auf machen um welches OS handelt es sich denn ?

Edit (RM) Da auch nach über 2 Monaten nix mehr kam, kann man den Thread wohl wieder zu machen (auch wenn mich die Antworten des OP auf Deine Fragen interessiert hätten).

Ich würde dir noch Fail2ban empfehlen da wird dir automatisch eine Mail an ein Postfach deiner Wahl geschickt wenn sich einer versucht hat mehrmals Anzumelden (Mit falschen PW / Namen)

http://www.pc-forum24.de/showthread.php?t=13

schau es dir mal an ein echt geiles Programm.
 
Status
Für weitere Antworten geschlossen.
Oben