auth.log toujours vide

Le
ajh-valmer
Bonjour,

Mon fichier "/var/log/auth.log" (Stretch) reste vide.

ssh est activ.

J'ai cherch vainement dans "sshd_config", google

Comment l'activer pour qu'il indique les connexions.

Merci, bonne journe.

A. Valmer
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Bernard Schoenacker
Le #26499177
----- Mail original -----
De: "ajh-valmer" À:
Envoyé: Jeudi 29 Novembre 2018 14:22:18
Objet: auth.log toujours vide
Bonjour,
Mon fichier "/var/log/auth.log" (Stretch) reste vide.
ssh est activé.
J'ai cherché vainement dans "sshd_config", google...
Comment l'activer pour qu'il indique les connexions.
Merci, bonne journée.
A. Valmer


bonjour,
pour ça il faut installer sshguard denyhosts (paquet sid) et portsentr y
merci
slt
bernard
Dominique Dumont
Le #26499184
On Thursday, 29 November 2018 14:22:18 CET ajh-valmer wrote:
Mon fichier "/var/log/auth.log" (Stretch) reste vide.


Ce fichier est rempli par syslog. Est-ce que syslog (ou rsyslog) est instal lé ?
HTH
Pierre Frenkiel
Le #26499191
This message is in MIME format. The first part should be readable text,
while the remaining parts are likely unreadable without MIME-aware tools.
---1463809023-1289346678-1543501532=:27351
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: QUOTED-PRINTABLE
On Thu, 29 Nov 2018, ajh-valmer wrote:
Bonjour,
Mon fichier "/var/log/auth.log" (Stretch) reste vide.
ssh est activé.
J'ai cherché vainement dans "sshd_config", google...
Comment l'activer pour qu'il indique les connexions.
Merci, bonne journée.
A. Valmer

bonjour,
dans sshd_config, j'ai:
SyslogFacility AUTH
ça devrait faire l'affaire
Cordialement,
--
Pierre Frenkiel
---1463809023-1289346678-1543501532=:27351--
G2PC
Le #26499193
Le 29/11/2018 à 15:00, Dominique Dumont a écrit :
On Thursday, 29 November 2018 14:22:18 CET ajh-valmer wrote:
Mon fichier "/var/log/auth.log" (Stretch) reste vide.

Ce fichier est rempli par syslog. Est-ce que syslog (ou rsyslog) est in stallé ?
HTH

Dominique, Rsyslog, il n'est pas censé être installé par d éfaut ?
Ou bien, il est intégré dans debian, dans le dépôt, m ais, pas installé
par défaut ?
J'ai cru comprendre, lors de mes recherches, qu'il est installé par
défaut maintenant, mais, je peux me tromper.
https://wiki.debian.org/fr/Rsyslog
Pierre Frenkiel
Le #26499196
This message is in MIME format. The first part should be readable text,
while the remaining parts are likely unreadable without MIME-aware tools.
---1463809023-1712981123-1543503199=:30378
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: QUOTED-PRINTABLE
On Thu, 29 Nov 2018, G2PC wrote:
Dominique, Rsyslog, il n'est pas censé être installé par d éfaut ?
Ou bien, il est intégré dans debian, dans le dépôt, m ais, pas installé
par défaut ?
J'ai cru comprendre, lors de mes recherches, qu'il est installé par
défaut maintenant, mais, je peux me tromper.
https://wiki.debian.org/fr/Rsyslog

s'il n'était pas installé, il n'y aurait pas que auth.log qui s erait vide.
de toutes façons il suffit de faire "dpkg -l rsyslog" pour véri fier.
Cordialement,
--
Pierre Frenkiel
---1463809023-1712981123-1543503199=:30378--
yamo'
Le #26499208
Salut,
ajh-valmer a écrit le 29/11/2018 à 14:30 :
Bonjour,
Mon fichier "/var/log/auth.log" (Stretch) reste vide.
ssh est activé.
J'ai cherché vainement dans "sshd_config", google...
Comment l'activer pour qu'il indique les connexions.


Tu peux déjà vérifier que rsyslog tourne.
Par exemple :
logger comment to be added to log
et en tant que root :
tail -F /var/log/syslog
# #où tu vas retrouver ce que tu as écris après logger
Si tu n'as rien tu peux faire :
systemctl restart rsyslog.service

--
Stéphane
winnt
Le #26499224
Bonsoir,
Ne serait-ce pas que c'est journalctl qui est actif pour les logs et non
rsyslog.
Un simple "journalctl" devrait confirmer ou infirmer cette supposition.
Winnt
Le Thu, 29 Nov 2018 16:00:01 +0100, Pierre Frenkiel a écrit :
On Thu, 29 Nov 2018, G2PC wrote:
Dominique, Rsyslog, il n'est pas censé être installé par défaut ?
Ou bien, il est intégré dans debian, dans le dépôt, mais, pas installé
par défaut ?
J'ai cru comprendre, lors de mes recherches, qu'il est installé par
défaut maintenant, mais, je peux me tromper.
https://wiki.debian.org/fr/Rsyslog

s'il n'était pas installé, il n'y aurait pas que auth.log qui serait
vide.
de toutes façons il suffit de faire "dpkg -l rsyslog" pour vérifier.
Cordialement,
ajh-valmer
Le #26499240
On Thursday 29 November 2018 18:35:00 winnt wrote:
Ne serait-ce pas que c'est journalctl qui est actif pour les logs et non
rsyslog.
Un simple "journalctl" devrait confirmer ou infirmer cette supposition.
Winnt

"journalctl" m'informe des mails, pas des connexions.
J'ai besoin des 2...
Jean-Michel OLTRA
Le #26499291
Bonjour,
Le jeudi 29 novembre 2018, ajh-valmer a écrit...
On Thursday 29 November 2018 21:27:09 Belaïd wrote:
Vérifie les droits du fichier auth.log :

-rw-rw-r-- 1 root root
Il peut donc s'ouvrir à l'écriture.

Chez moi, j'ai du 640 en root:adm
Essaie de loger un message avec la facility auth :
logger -p auth.warning "Un warning pour auth...."
Et tu vois ce que ça donne dans auth.log.
Eventuellement (pas testé) si le logger ne donne rien :
strace -f -o strace.log logger -p auth.warning "Un warning pour auth..."
Et voir si strace.log te parle.
--
jm
ajh-valmer
Le #26499305
On Thursday 29 November 2018 22:31:43 Jean-Michel OLTRA wrote:
Le jeudi 29 novembre 2018, ajh-valmer a écrit...
On Thursday 29 November 2018 21:27:09 Belaïd wrote:
> Vérifie les droits du fichier auth.log :
-rw-rw-r-- 1 root root

Il peut donc s'ouvrir à l'écriture.

Chez moi, j'ai du 640 en root:adm
Essaie de loger un message avec la facility auth :
logger -p auth.warning "Un warning pour auth...."
Et tu vois ce que ça donne dans auth.log.
Eventuellement (pas testé) si le logger ne donne rien :
strace -f -o strace.log logger -p auth.warning "Un warning pour auth..."
Et voir si strace.log te parle.

Aucune réponse de logger ni strace
Fait, et idem, auth.log = tjrs vide (sniff).
Publicité
Poster une réponse
Anonyme