/var/log/auth.log не регистрирует неудачные попытки ssh

Question

Я пытаюсь выйти из строя (неверное имя пользователя, пароль или оба) на моем сервере.

Я изменил /etc /ssh /sshd_config из

# Logging
SyslogFacility AUTH 
LogLevel INFO

в

# Logging
SyslogFacility AUTH 
LogLevel VERBOSE

и с тех пор попробовал несколько попыток ssh с существующими и несуществующими пользователями со случайными паролями, таким образом терпя неудачу. При проверке /var/log/auth.log ничего не появляется и оно совершенно пустое.

Что мне не хватает? Нужно ли устанавливать и запускать какой-то другой процесс в моей системе? Я использую Ubuntu.

Любая помощь или рекомендации по этому вопросу более чем приветствуются.

Спасибо

Answer 1

В общем, вам нужен системный регистратор. В настоящее время некоторые дистрибутивы поставляются с syslog-ng который является сложным, но гибким сервисом для регистрации. Следует отметить, что минимальная конфигурация для получения описанного эффекта не так сложна:

   source src {
       unix-stream("/dev/log");
       internal();
   };
   source kernsrc {
       file("/proc/kmsg");
   };

   destination authlog { file("/var/log/auth.log"); };
   filter f_authpriv { facility(auth, authpriv); };
   log { source(src); filter(f_authpriv); destination(authlog); };

Согласно вики сообщества Ubuntu, в Ubuntu демон регистрации по умолчанию не является syslog-ng, а формат файла конфигурации не такой, как в примере выше. Я предлагаю вам рассмотреть оба варианта и выбрать тот, который соответствует вашим потребностям.

После принятия решения вам нужно будет запустить службу регистрации. Используйте двоичный файл service или запустите сценарий в /etc/init.d с аргументом start. Посмотрите на этот ответ для подсказок.