Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 11/07/2006, à 13:35

misterniark

log ssh

bonjour,

je souhaiterai savoir qui ce log en ssh (ou autre) sur mon serveur.
comment puis je faire ?

jai regarder du cote de /var/log/auth.log mais il ne marque meme pas ma propre connection.
merci de votre aide

Dernière modification par misterniark (Le 11/07/2006, à 14:03)

Ubuntu since 2006

Hors ligne

#2 Le 11/07/2006, à 13:41

yohann

Re : log ssh

ben si il doit la marquer la!

perso j'utilise la commande:

cat /var/log/auth.log | grep ssh

je viens de réessayer ca fonctionne

une question con: tu regarde bien ce fichier sur le serveur et pas sur le client?
sinon je vois pas d'ou ca peut venir

bonne chance

PS: en tout cas fait gaffe car beaucoup de personne on subit des tentatives d'attaque via ssh (rien de vraiment méchant si ton truc est sécurisé, ils testent plein d'utilisateur différents au cas ou...)

j.vachez, le génie du net | Soirées jeux sur Lyon | 441
++++++++++[>+++++++>++++++++++>+++<<<-]>++.>+.+++++++
..+++.>++.<<+++++++++++++++.>.+++.------.--------.>+.

Hors ligne

#3 Le 11/07/2006, à 13:52

misterniark

Re : log ssh

ou c exactement pour ca que je voulais avoir loeuil dessus.

oui enfait ca marche, c juste quau millieu du reste javais pas vu ! grace a ton grep c ok.

pour info remplace cat par tail -f , ca te l'actualise en permanence.

Merci

Ubuntu since 2006

Hors ligne

#4 Le 11/07/2006, à 13:57

yohann

Re : log ssh

merci pour l'info
sinon une (bonne) méthode pour ce protégé de ce genre d'attaque c'est de changer le port du ssh (mais faut que tout les clients soient au courant (pour moi qui sui stout seul c'est ok) depuis y a plus que moi dans les log ssh

j.vachez, le génie du net | Soirées jeux sur Lyon | 441
++++++++++[>+++++++>++++++++++>+++<<<-]>++.>+.+++++++
..+++.>++.<<+++++++++++++++.>.+++.------.--------.>+.

Hors ligne

#5 Le 11/07/2006, à 14:03

misterniark

Re : log ssh

jai parler trop vite

[Last login: Tue Jul 11 23:10:48 2006 from avelizy-154-1-86-14.w86-217.abo.wanadoo.fr
misterniark@sd-****:~$ tail -f /var/log/auth.log | grep ssh
Jul 11 22:59:51 sd-**** sshd[21774]: (pam_unix) session closed for user misterniark

je me connecte a 23h10 (mon serveur nest pas a lheure roll ) et le log me dit 22:59:51 ...

Ubuntu since 2006

Hors ligne

#6 Le 11/07/2006, à 14:18

misterniark

Re : log ssh

bon je comprend pas trop... la ca marche... ce cote aleatoire est somme toute assez etrange pour linux, donc ca viens de moi mais je ne sais pas pourquoi.

Merci

Ubuntu since 2006

Hors ligne

#7 Le 11/07/2006, à 14:37

Uggy

Re : log ssh

Je souhaiterai savoir qui ce log en ssh (ou autre) sur mon serveur.
comment puis je faire ?

Si tu veux voir les connexions (et pas les tentatives échouées) tu peux utiliser la commande last

last, lastb - Afficher une liste des utilisateurs dernièrement connectés.

Hors ligne

#8 Le 11/07/2006, à 15:44

misterniark

Re : log ssh

pas mal cette commade!!

avec linux y a toujours un moyen !

Merci

Ubuntu since 2006

Hors ligne

Pages : 1