Florian (flobee) wrote:
Hallo!
Ich bin gerade auf der Suche nach Logeinträgen des sshd oder auch
proftpd und finde irgendwie nichts brauchbares oder verteilt. :-?
Wo finde ich Informationen warum beispielsweise drei logdatein für den
proftpd in schwung gebracht werden obwohl in der proftd.conf extra
eine log-datei angegeben wurde.
Zum sshd finde ich einzig im authlog eine Verbindung/ Verbindungsversuch?.
Ist das alles was ich unter "LogLevel INFO" erwarten kann?
Generelle frage: Was sagt das "log-konzept" und wie kann ich mir
schnell einen überblick verschaffen ob, wie und wo ggf ungewünschte
besucher auftauchen könnten und deren vorhaben ermitteln?
Und vorallem: Welche Logdatein kommen dafür in fragen.
(Sehe nur noch Wald :-) )
Gruß Florian
'ne gute Adresse ist immer das Verzeichnis /var/log, aber das weisst Du
vermutlich.
Der sshd schreibt je nach Kompilierungsoptionen manchmal in
/var/log/messages oder /var/log/system.
Sollte das hier nicht stimmen, bitte ich um Verzeihung - ich jongliere
permanent zwischen Solaris und diversen Linuxen hin und her. Da ist das
überall etwas anders.
Schau da einfach mal nach.
MfG
Achim Griebel
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
