Forum Linux.debian/ubuntu auditer les tentatives de connexion ?

Posté par  .
Étiquettes :
0
30
mai
2007
Bonjour,

J'ai un serveur debian 4 (serveur web) que j'administre via ssh.

J'ai modifié le port par defaut et invalider la possibilité de se connecter en root.

Je prévoir de mettre une authentifiaction par SSL.

Si je dois auditer les tentatives de connexions : il faut bien regarder le fichier /var/log/auth.log ?


Merci de vos réponses
  • # .

    Posté par  . Évalué à 2.

    De mémoire, oui, il s'agit bien de ce fichier sous Debian. En cas de doute, lance dans un SSH, fait un tail -f /var/log/auth.log et regarde ce qui s'y affiche quand tu lances une nouvelle connexion SSH.

    Si ca te semble pas suffisant, regarde dans les autres fichiers de logs ou augmente la verbosité de ssh
  • # Tu ne dois pas :)

    Posté par  . Évalué à 1.

    Si tu étais sur un port standard tu verrais des tonnes de tentatives d'accès au ssh que tu pourrais t'empresser d'ignorer. Bonne idée de désactiver le login root, désactive aussi l'usage de mots de passe et utilise des paires clé publique / clé privée.

    ++

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.