LINUX.ORG.RU

история логинов ssh

 ,


0

1

нужно посмотреть ип под которыми я логинился в ssh 6 мес назад и позже
либо другие действия в системе
полез в /var/log/auth а там все загажено попытками взломать
в итоге логи хранятся за последний месяц
где еще посмотреть?

Ответ на: комментарий от int13h

для текущего юзера выдало только за текущий месяц
пробовал под рутом так
#last другой логин
но ничего не выдало, хотя точно помню что логинился им как раз полгода назад

kommersant ★★
() автор топика
Ответ на: комментарий от kommersant

Речь про файлы /var/log/{b,w}tmp. Они от неудачных попыток логина не пухнут. Посмотри даты их создания.

imul ★★★★★
()
Ответ на: комментарий от kommersant

и логи распухают и чаще ротируются

Они у тебя по размеру ротейтятся что ли? Не по времени?

AS ★★★★★
()
Ответ на: комментарий от imul

ls -lah /var/log/btmp
-rw-rw---- 1 root utmp 157K Фев 1 09:45 /var/log/btmp
ls -lah /var/log/wtmp
-rw-rw-r-- 1 root utmp 384 Фев 1 09:41 /var/log/wtmp

kommersant ★★
() автор топика
Ответ на: комментарий от kommersant

rotate 4
weekly

Ну вот они у тебя за 4 недели хранятся.

AS ★★★★★
()
Ответ на: комментарий от imul

Ну можно конечно логротейт натравить на /var/log/{b,w}tmp

Да я что-то в принципе про /var/log ответил...

AS ★★★★★
()
Ответ на: комментарий от kommersant

Его мало просто запустить, боты, ломящиеся по ssh быстро подбирают безопасные интервалы, чтобы fail2ban их не банил. Его нужно настраивать так, чтобы интервалы имели рандомный разброс и прогрессивно увеличивались при повторных срабатываниях.

Khnazile ★★★★★
()
Ответ на: комментарий от Khnazile

конечно странно почему неудачные попытки логина идут вперемешку с удачными

kommersant ★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.