Salut.
As-tu cette ligne dans ton (R)syslog.conf?
authpriv.* /var/log/secure
SSH et Fail2Ban
16 message(s)
• Page 2 sur 2 • 1, 2
Re: SSH et Fail2Ban
par swapfiles » 30 Jan 2012 14:13
- swapfiles
- Message(s) : 14
- Inscription : 10 Jan 2012 22:26
Re: SSH et Fail2Ban
par Cool34000 » 31 Jan 2012 02:31
Salut,
Par défaut, tout est loggé dans /var/log/auth.log visiblement :
Je tenterai demain (enfin ce soir
) de voir si ajouter un fichier dédié pour "authpriv" corrige le problème, mais j'en doute vu la config par défaut...
Par défaut, tout est loggé dans /var/log/auth.log visiblement :
- Code : Tout sélectionner
auth,authpriv.* /var/log/auth.log
Je tenterai demain (enfin ce soir
) de voir si ajouter un fichier dédié pour "authpriv" corrige le problème, mais j'en doute vu la config par défaut...In a world without walls and fences, who needs windows and gates?
- Cool34000
- Message(s) : 199
- Inscription : 12 Sep 2011 19:02
- Localisation : Nimes, France
Re: SSH et Fail2Ban
par Cool34000 » 31 Jan 2012 21:01
Salut,
Comme je le pensais, c'est la même chose en ajoutant la ligne proposée par swapfiles :
Je vais finir par croire que ce n'est pas un bug mais une fonctionnalité (une vieille habitude W$ !)
+++
Comme je le pensais, c'est la même chose en ajoutant la ligne proposée par swapfiles :
- Code : Tout sélectionner
Jan 31 20:57:25 debian-box sshd[13709]: pam_unix(sshd:session): session opened for user root by (uid=0)
Jan 31 20:57:26 debian-box sshd[13702]: pam_unix(sshd:session): session closed for user root
Je vais finir par croire que ce n'est pas un bug mais une fonctionnalité (une vieille habitude W$ !)
+++
In a world without walls and fences, who needs windows and gates?
- Cool34000
- Message(s) : 199
- Inscription : 12 Sep 2011 19:02
- Localisation : Nimes, France
Re: SSH et Fail2Ban
par swapfiles » 01 Fév 2012 13:46
Je vais peut être dire une connerie parce qu'en fait là je n'ai pas le temps d'essayer voir si ça change quelque chose ou non...
Mais refuse la connexion Root sur ton fichier de config et permet juste des users.
Refais le test avec un de tes users.
Je ferais le test ce soir chez moi.
Mais refuse la connexion Root sur ton fichier de config et permet juste des users.
Refais le test avec un de tes users.
Je ferais le test ce soir chez moi.
- swapfiles
- Message(s) : 14
- Inscription : 10 Jan 2012 22:26
Re: SSH et Fail2Ban
par jdh » 01 Fév 2012 14:52
Un autre fil parlant du sujet : http://www.kookyoo.net/dossier/Informat ... 4-00000039
La réflexion finale sur la clé semble logique !
Le message à trouver serait donc "Failed publickey".
La réflexion finale sur la clé semble logique !
Le message à trouver serait donc "Failed publickey".
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
- jdh
- Message(s) : 731
- Inscription : 02 Nov 2011 00:36
- Localisation : Nantes - Angers
Re: SSH et Fail2Ban
par Cool34000 » 01 Fév 2012 20:25
Salut,
J'ai déjà lu cet article... Le problème ne se produit pas si la clé est erronée mais quand il n'y a pas de clé et que l'utilisateur existe !
Dans ce cas, et seulement celui la, rien n'est journalisé...
Comme dirait l'autre, c'est TASTA (c'est tastapé le cul par terre !!!)
J'ai déjà lu cet article... Le problème ne se produit pas si la clé est erronée mais quand il n'y a pas de clé et que l'utilisateur existe !
Dans ce cas, et seulement celui la, rien n'est journalisé...
Comme dirait l'autre, c'est TASTA (c'est tastapé le cul par terre !!!)
In a world without walls and fences, who needs windows and gates?
- Cool34000
- Message(s) : 199
- Inscription : 12 Sep 2011 19:02
- Localisation : Nimes, France
16 message(s)
• Page 2 sur 2 • 1, 2
Retour vers Sécurité et réseaux
Qui est en ligne ?
Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité