Bonjour,
J'ai un serveur debian 4 (serveur web) que j'administre via ssh.
J'ai modifié le port par defaut et invalider la possibilité de se connecter en root.
Je prévoir de mettre une authentifiaction par SSL.
Si je dois auditer les tentatives de connexions : il faut bien regarder le fichier /var/log/auth.log ?
Merci de vos réponses
# .
Posté par Toto . Évalué à 2.
Si ca te semble pas suffisant, regarde dans les autres fichiers de logs ou augmente la verbosité de ssh
# Tu ne dois pas :)
Posté par Émilien Tlapale . Évalué à 1.
++
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.