Kirjoittaja Aihe: ssh loggausten monitorointi  (Luettu 1594 kertaa)

jocksu

  • Käyttäjä
  • Viestejä: 1
    • Profiili
ssh loggausten monitorointi
« : 05.11.09 - klo:15.23 »
Yritin tossa googlettaa että miten löytäis lokitiedoston minne tulee kaikki ssh-serveri loggaukset (ja yritykset), mutta ei oikein löytynyt. Voiskohan joku auttaa???

Asmo Koskinen

  • Käyttäjä
  • Viestejä: 4443
    • Profiili
Vs: ssh loggausten monitorointi
« Vastaus #1 : 05.11.09 - klo:15.29 »
Yritin tossa googlettaa että miten löytäis lokitiedoston minne tulee kaikki ssh-serveri loggaukset (ja yritykset), mutta ei oikein löytynyt. Voiskohan joku auttaa???

Tämä on LTSP-palvelin, mutta sama se.

/var/log/auth.log
tail /var/log/auth.log
cat /var/log/auth.log | grep sshd

admin-edubuntu@edubuntu:/var/log$ tail auth.log
Nov  5 14:49:52 edubuntu sudo: admin-edubuntu : TTY=pts/0 ; PWD=/var/lib/tftpboot/ltsp/i386/pxelinux.cfg ; USER=root ; COMMAND=/usr/bin/nano default
Nov  5 14:53:23 edubuntu sshd[3718]: Accepted password for ltsp001 from 192.168.1.203 port 42806 ssh2
Nov  5 14:53:23 edubuntu sshd[3718]: pam_unix(sshd:session): session opened for user ltsp001 by (uid=0)
Nov  5 14:53:35 edubuntu sshd[3790]: subsystem request for sftp
Nov  5 14:53:38 edubuntu seahorse-daemon[3851]: init gpgme version 1.1.8
Nov  5 14:58:12 edubuntu sshd[3079]: pam_unix(sshd:session): session closed for user admin-edubuntu
Nov  5 15:17:01 edubuntu CRON[4026]: pam_unix(cron:session): session opened for user root by (uid=0)
Nov  5 15:17:01 edubuntu CRON[4026]: pam_unix(cron:session): session closed for user root
Nov  5 15:24:58 edubuntu sshd[4030]: Accepted password for admin-edubuntu from 192.168.1.101 port 46662 ssh2
Nov  5 15:24:58 edubuntu sshd[4030]: pam_unix(sshd:session): session opened for user admin-edubuntu by (uid=0)
admin-edubuntu@edubuntu:/var/log$

Ystävällisin terveisin Asmo Koskinen.