- -------------------------------------------------------8<-------------
Bei einem fehllogin (falsches passwort) sieht es im syslog
normalerweise so aus:
- -------------------------------------------------------8<-------------
Nov 4 18:02:15 localhost sshd[6401]: (pam_unix) authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=localhost user=wurzel
Nov 4 18:02:17 localhost sshd[6399]: error: PAM: Authentication failure for wurzel from localhost
- -------------------------------------------------------8<-------------
Ich nehme an, dass es beim syslog-ng aehnlich aussieht ...
Sollte sich dann auch beim syslog-ng mittels grep oder aehnlichem
filtern lassen ...