LINUX.ORG.RU
ФорумAdmin

sshd логи

 ,


0

2

Подскажите плиз как выпилить из лога вот это:

fatal: Read from socket failed: Connection reset by peer [preauth]
порт менять не вариант

вот конфиг:

LoginGraceTime 120
PermitRootLogin yes
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes

IgnoreRhosts yes
RhostsRSAAuthentication no
HostbasedAuthentication no
PermitEmptyPasswords no

ChallengeResponseAuthentication no
PasswordAuthentication no

GSSAPIAuthentication no

X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes

AcceptEnv LANG LC_*

Subsystem sftp /usr/lib/openssh/sftp-server

UsePAM yes

уже пробовал гуглить, но ничего толкового не нашел

Событие, которым это сообщение было вызвано, не критично, можешь не обращать внимания на него.

anonymous
()
PermitRootLogin yes

Лучше будет without-password или no

Подскажите плиз как выпилить из лога вот это:
уже пробовал гуглить, но ничего толкового не нашел

И не найдёшь, т.к. это никому не надо. Вопервых, зачем выпиливать и прятать голову в песок? Во второрых, зачем на ботов вообще внимание обращать? Пусть себе долбятся — от этого ни тепло ни холодно.

beastie ★★★★★
()

Подскажите плиз как выпилить из лога вот это:

Средствами своего syslogd.

Gotf ★★★
()
Ответ на: комментарий от anonymous

да, я знаю что не критично, просто zabbix настроен на мониторинг логов, уже специально на err переставил, до этого там warn было cat /etc/rsyslog.d/zabbix.conf *.err /var/log/4zabbix

а из-за fatal zabbix мне каждый раз емейлы шлет. специально в заббиксе исключение прописывать не хочу, лучше сразу ssh_config нормально настроить.

ruslantum
() автор топика
Ответ на: комментарий от beastie

так я не прятать голову в песок хочу :) думал может кто знает опцию в sshd_config что бы эта ошибка больше не вылезала

ruslantum
() автор топика
Ответ на: комментарий от ruslantum

Можно попробовать поркутить syslog, но я бы не стал.

Ошибка эта идёт на уровне LOG_CRIT — а такие ты хочешь видеть.

beastie ★★★★★
()

ИМХО архитектурно правильнее настроить мониторинг, чем кастрировать логи сервиса.

selivan ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.