auth.log toujours vide
Le
ajh-valmer
Bonjour,
Mon fichier "/var/log/auth.log" (Stretch) reste vide.
ssh est activé.
J'ai cherché vainement dans "sshd_config", google
Comment l'activer pour qu'il indique les connexions.
Merci, bonne journée.
A. Valmer
Mon fichier "/var/log/auth.log" (Stretch) reste vide.
ssh est activé.
J'ai cherché vainement dans "sshd_config", google
Comment l'activer pour qu'il indique les connexions.
Merci, bonne journée.
A. Valmer
bonjour,
pour ça il faut installer sshguard denyhosts (paquet sid) et portsentr y
merci
slt
bernard
Ce fichier est rempli par syslog. Est-ce que syslog (ou rsyslog) est instal lé ?
HTH
while the remaining parts are likely unreadable without MIME-aware tools.
---1463809023-1289346678-1543501532=:27351
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: QUOTED-PRINTABLE
On Thu, 29 Nov 2018, ajh-valmer wrote:
bonjour,
dans sshd_config, j'ai:
SyslogFacility AUTH
ça devrait faire l'affaire
Cordialement,
--
Pierre Frenkiel
---1463809023-1289346678-1543501532=:27351--
Dominique, Rsyslog, il n'est pas censé être installé par d éfaut ?
Ou bien, il est intégré dans debian, dans le dépôt, m ais, pas installé
par défaut ?
J'ai cru comprendre, lors de mes recherches, qu'il est installé par
défaut maintenant, mais, je peux me tromper.
https://wiki.debian.org/fr/Rsyslog
while the remaining parts are likely unreadable without MIME-aware tools.
---1463809023-1712981123-1543503199=:30378
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: QUOTED-PRINTABLE
On Thu, 29 Nov 2018, G2PC wrote:
s'il n'était pas installé, il n'y aurait pas que auth.log qui s erait vide.
de toutes façons il suffit de faire "dpkg -l rsyslog" pour véri fier.
Cordialement,
--
Pierre Frenkiel
---1463809023-1712981123-1543503199=:30378--
ajh-valmer a écrit le 29/11/2018 à 14:30 :
Tu peux déjà vérifier que rsyslog tourne.
Par exemple :
logger comment to be added to log
et en tant que root :
tail -F /var/log/syslog
# #où tu vas retrouver ce que tu as écris après logger
Si tu n'as rien tu peux faire :
systemctl restart rsyslog.service
--
Stéphane
Ne serait-ce pas que c'est journalctl qui est actif pour les logs et non
rsyslog.
Un simple "journalctl" devrait confirmer ou infirmer cette supposition.
Winnt
Le Thu, 29 Nov 2018 16:00:01 +0100, Pierre Frenkiel a écrit :
"journalctl" m'informe des mails, pas des connexions.
J'ai besoin des 2...
Le jeudi 29 novembre 2018, ajh-valmer a écrit...
Chez moi, j'ai du 640 en root:adm
Essaie de loger un message avec la facility auth :
logger -p auth.warning "Un warning pour auth...."
Et tu vois ce que ça donne dans auth.log.
Eventuellement (pas testé) si le logger ne donne rien :
strace -f -o strace.log logger -p auth.warning "Un warning pour auth..."
Et voir si strace.log te parle.
--
jm
Aucune réponse de logger ni strace
Fait, et idem, auth.log = tjrs vide (sniff).