auth.log toujours vide

14 réponses
Avatar
ajh-valmer
Bonjour,

Mon fichier "/var/log/auth.log" (Stretch) reste vide.

ssh est activ=E9.

J'ai cherch=E9 vainement dans "sshd_config", google...

Comment l'activer pour qu'il indique les connexions.

Merci, bonne journ=E9e.

A. Valmer

10 réponses

1 2
Avatar
Bernard Schoenacker
----- Mail original -----
De: "ajh-valmer"
À:
Envoyé: Jeudi 29 Novembre 2018 14:22:18
Objet: auth.log toujours vide
Bonjour,
Mon fichier "/var/log/auth.log" (Stretch) reste vide.
ssh est activé.
J'ai cherché vainement dans "sshd_config", google...
Comment l'activer pour qu'il indique les connexions.
Merci, bonne journée.
A. Valmer

bonjour,
pour ça il faut installer sshguard denyhosts (paquet sid) et portsentr y
merci
slt
bernard
Avatar
Dominique Dumont
On Thursday, 29 November 2018 14:22:18 CET ajh-valmer wrote:
Mon fichier "/var/log/auth.log" (Stretch) reste vide.

Ce fichier est rempli par syslog. Est-ce que syslog (ou rsyslog) est instal lé ?
HTH
Avatar
Pierre Frenkiel
This message is in MIME format. The first part should be readable text,
while the remaining parts are likely unreadable without MIME-aware tools.
---1463809023-1289346678-1543501532=:27351
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: QUOTED-PRINTABLE
On Thu, 29 Nov 2018, ajh-valmer wrote:
Bonjour,
Mon fichier "/var/log/auth.log" (Stretch) reste vide.
ssh est activé.
J'ai cherché vainement dans "sshd_config", google...
Comment l'activer pour qu'il indique les connexions.
Merci, bonne journée.
A. Valmer

bonjour,
dans sshd_config, j'ai:
SyslogFacility AUTH
ça devrait faire l'affaire
Cordialement,
--
Pierre Frenkiel
---1463809023-1289346678-1543501532=:27351--
Avatar
G2PC
Le 29/11/2018 à 15:00, Dominique Dumont a écrit :
On Thursday, 29 November 2018 14:22:18 CET ajh-valmer wrote:
Mon fichier "/var/log/auth.log" (Stretch) reste vide.

Ce fichier est rempli par syslog. Est-ce que syslog (ou rsyslog) est in stallé ?
HTH

Dominique, Rsyslog, il n'est pas censé être installé par d éfaut ?
Ou bien, il est intégré dans debian, dans le dépôt, m ais, pas installé
par défaut ?
J'ai cru comprendre, lors de mes recherches, qu'il est installé par
défaut maintenant, mais, je peux me tromper.
https://wiki.debian.org/fr/Rsyslog
Avatar
Pierre Frenkiel
This message is in MIME format. The first part should be readable text,
while the remaining parts are likely unreadable without MIME-aware tools.
---1463809023-1712981123-1543503199=:30378
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: QUOTED-PRINTABLE
On Thu, 29 Nov 2018, G2PC wrote:
Dominique, Rsyslog, il n'est pas censé être installé par d éfaut ?
Ou bien, il est intégré dans debian, dans le dépôt, m ais, pas installé
par défaut ?
J'ai cru comprendre, lors de mes recherches, qu'il est installé par
défaut maintenant, mais, je peux me tromper.
https://wiki.debian.org/fr/Rsyslog

s'il n'était pas installé, il n'y aurait pas que auth.log qui s erait vide.
de toutes façons il suffit de faire "dpkg -l rsyslog" pour véri fier.
Cordialement,
--
Pierre Frenkiel
---1463809023-1712981123-1543503199=:30378--
Avatar
yamo'
Salut,
ajh-valmer a écrit le 29/11/2018 à 14:30 :
Bonjour,
Mon fichier "/var/log/auth.log" (Stretch) reste vide.
ssh est activé.
J'ai cherché vainement dans "sshd_config", google...
Comment l'activer pour qu'il indique les connexions.

Tu peux déjà vérifier que rsyslog tourne.
Par exemple :
logger comment to be added to log
et en tant que root :
tail -F /var/log/syslog
# #où tu vas retrouver ce que tu as écris après logger
Si tu n'as rien tu peux faire :
systemctl restart rsyslog.service
--
Stéphane
Avatar
winnt
Bonsoir,
Ne serait-ce pas que c'est journalctl qui est actif pour les logs et non
rsyslog.
Un simple "journalctl" devrait confirmer ou infirmer cette supposition.
Winnt
Le Thu, 29 Nov 2018 16:00:01 +0100, Pierre Frenkiel a écrit :
On Thu, 29 Nov 2018, G2PC wrote:
Dominique, Rsyslog, il n'est pas censé être installé par défaut ?
Ou bien, il est intégré dans debian, dans le dépôt, mais, pas installé
par défaut ?
J'ai cru comprendre, lors de mes recherches, qu'il est installé par
défaut maintenant, mais, je peux me tromper.
https://wiki.debian.org/fr/Rsyslog

s'il n'était pas installé, il n'y aurait pas que auth.log qui serait
vide.
de toutes façons il suffit de faire "dpkg -l rsyslog" pour vérifier.
Cordialement,
Avatar
ajh-valmer
On Thursday 29 November 2018 18:35:00 winnt wrote:
Ne serait-ce pas que c'est journalctl qui est actif pour les logs et non
rsyslog.
Un simple "journalctl" devrait confirmer ou infirmer cette supposition.
Winnt

"journalctl" m'informe des mails, pas des connexions.
J'ai besoin des 2...
Avatar
Jean-Michel OLTRA
Bonjour,
Le jeudi 29 novembre 2018, ajh-valmer a écrit...
On Thursday 29 November 2018 21:27:09 Belaïd wrote:
Vérifie les droits du fichier auth.log :

-rw-rw-r-- 1 root root
Il peut donc s'ouvrir à l'écriture.

Chez moi, j'ai du 640 en root:adm
Essaie de loger un message avec la facility auth :
logger -p auth.warning "Un warning pour auth...."
Et tu vois ce que ça donne dans auth.log.
Eventuellement (pas testé) si le logger ne donne rien :
strace -f -o strace.log logger -p auth.warning "Un warning pour auth..."
Et voir si strace.log te parle.
--
jm
Avatar
ajh-valmer
On Thursday 29 November 2018 22:31:43 Jean-Michel OLTRA wrote:
Le jeudi 29 novembre 2018, ajh-valmer a écrit...
On Thursday 29 November 2018 21:27:09 Belaïd wrote:
> Vérifie les droits du fichier auth.log :
-rw-rw-r-- 1 root root

Il peut donc s'ouvrir à l'écriture.

Chez moi, j'ai du 640 en root:adm
Essaie de loger un message avec la facility auth :
logger -p auth.warning "Un warning pour auth...."
Et tu vois ce que ça donne dans auth.log.
Eventuellement (pas testé) si le logger ne donne rien :
strace -f -o strace.log logger -p auth.warning "Un warning pour auth..."
Et voir si strace.log te parle.

Aucune réponse de logger ni strace
Fait, et idem, auth.log = tjrs vide (sniff).
1 2