Re: SSH-Server auf Angriff e prüfen.
Hallo Christian
> logwatch berichtet in der Standardkonfiguration ueber fehlerhafte und
> erfolgreiche SSH-Logins.
Das klingt gut.
> Das kann dann bspw. so aussehen (arg gekuerzt & mit Phantasiedaten
> versehen):
>
> # logwatch --service sshd --print
>
> ################### LogWatch 5.2.2 (06/23/04) ####################
> Processing Initiated: Sat Sep 9 13:16:59 2006
> Date Range Processed: yesterday
> Detail Level of Output: 5
> Logfiles for Host: foobar
> ################################################################
>
> --------------------- SSHD Begin ------------------------
>
> Failed logins from these:
> 1234/none from 123.123.123.123: 1 Time(s)
>
> Illegal users from these:
> 1234/none from 123.123.123.123: 2 Time(s)
>
> Users logging in through sshd:
> benutzer1:
> rechner.domain.de (123.123.123.122): 2 times
>
> ---------------------- SSHD End -------------------------
>
Ich habe es jetzt mal installiert und mehrere Anmeldeversuche gemacht:
1. ssh -lDenUserKenntErNicht
2. ssh -lHugo wobei bei Hugo keine Schlüssel ~/.ssh/authorized_keys hat.
Obiger Befehl meldet nur Erfolgreiche Versuche :-( lediglich den 1. Angriff
habe ich im auth.log als Unkown-User bemerkt.
Ist das noch woanders was einzustellen?
Niels
Reply to: