Ведение журнала SSH Dreamhost

Как я могу регистрировать все попытки ssh на моем сервере Dreamhost? Или, если журнал уже существует, где он? Я проверил logs/example.com/html/ и не могу найти файл журнала для входа в систему по ssh.

Я хочу видеть, когда происходят все неудачные или успешные попытки SSH на моем сервере.


ssh linux dreamhost
person Whitecat    schedule 08.08.2012    source источник

Ответы (3)


arrow_upward
1
arrow_downward

На Dreamhost (и других хостах/серверах, которые явно не отключили «последнюю» команду), вы можете получить список всех последних попыток входа, используя:

last -i | grep <youruser>
last -if /var/log/wtmp.1 | grep <youruser>

Первая команда предоставит вам историю входа в систему за текущий месяц, а вторая — историю входа в систему за предыдущий месяц.

Дополнительную информацию см. на Dreamhost Wiki: http://wiki.dreamhost.com/Troubleshooting_Hacked_Sites

person Magnus    schedule 24.09.2012
comment
Извините, последняя команда не будет регистрировать неудачные попытки входа в систему, только успешные. Надеюсь, что это все же полезно. - person Magnus; 24.09.2012

arrow_upward
1
arrow_downward

Позвоните в службу поддержки, чтобы получить журналы, так как эти журналы ssh не отображаются в папке журналов, которые они показывают вам через SSH (если у вас нет учетной записи VPS). Тем не менее, они держат их ВСЕ.

person Alfabravo    schedule 08.08.2012
comment
Если вы войдете в свою панель и попадете в раздел поддержки, вы можете запросить помощь. Если вы их напишете, то плата не взимается (на самом деле, я работал над большим аккаунтом с неограниченным количеством поддоменов/БД), но если вы звоните, за каждый запрос взимается дополнительная плата. - person Alfabravo; 09.08.2012

arrow_upward
0
arrow_downward

Если вы используете Ubuntu/Debian Linux, вы можете получить эти журналы здесь:

/var/log/auth.log
person TOC    schedule 08.08.2012
comment
Это хорошо, если бы у меня был root-доступ на серверах Dreamhost. Увы, нет. - person Whitecat; 09.08.2012