[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Login-Monitoring (sshd)

Rainer Bendig aka Ny wrote:
[...]

- -------------------------------------------------------8<-------------

Bei einem fehllogin (falsches passwort) sieht es im syslog
normalerweise so aus:
- -------------------------------------------------------8<-------------
Nov  4 18:02:15 localhost sshd[6401]: (pam_unix) authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=localhost  user=wurzel
Nov  4 18:02:17 localhost sshd[6399]: error: PAM: Authentication failure for wurzel from localhost
- -------------------------------------------------------8<-------------

Ich nehme an, dass es beim syslog-ng aehnlich aussieht ...

Sollte sich dann auch beim syslog-ng mittels grep oder aehnlichem
filtern lassen ...
...braucht man nichtmal grep dafür, man kann den syslog ng den ganzen ssh kram einfach zusätzlich oder extra in eine extra datei schreiben lassen..... 

hth
wali
Reply to: