Hallo Christian > logwatch berichtet in der Standardkonfiguration ueber fehlerhafte und > erfolgreiche SSH-Logins.
Das klingt gut. > Das kann dann bspw. so aussehen (arg gekuerzt & mit Phantasiedaten > versehen): > > # logwatch --service sshd --print > > ################### LogWatch 5.2.2 (06/23/04) #################### > Processing Initiated: Sat Sep 9 13:16:59 2006 > Date Range Processed: yesterday > Detail Level of Output: 5 > Logfiles for Host: foobar > ################################################################ > > --------------------- SSHD Begin ------------------------ > > Failed logins from these: > 1234/none from 123.123.123.123: 1 Time(s) > > Illegal users from these: > 1234/none from 123.123.123.123: 2 Time(s) > > Users logging in through sshd: > benutzer1: > rechner.domain.de (123.123.123.122): 2 times > > ---------------------- SSHD End ------------------------- > Ich habe es jetzt mal installiert und mehrere Anmeldeversuche gemacht: 1. ssh -lDenUserKenntErNicht 2. ssh -lHugo wobei bei Hugo keine Schlüssel ~/.ssh/authorized_keys hat. Obiger Befehl meldet nur Erfolgreiche Versuche :-( lediglich den 1. Angriff habe ich im auth.log als Unkown-User bemerkt. Ist das noch woanders was einzustellen? Niels -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
