apos criar a regra
iptables -A INPUT -i eth0 -p tcp --syn --dport 22 -j LOG --log-prefix "Firewall:SSH"
onde posso visualizar tentativas de acesso nessa porta?? No /var/log/messages??
OBS: minha eth0 é a saida pra net e esta bloqueda de acessos externos!!
-
05-05-2005, 10:39 #1Visitante
onde vejo isso
-
05-05-2005, 11:41 #2Visitante onde vejo isso
ninguem sabe??
-
05-05-2005, 11:51 #3c74yt0nVisitante onde vejo isso
Já tentou ver no secure ?
#tail -f /var/log/secure
Teste ae e nos diga se é o q procuras...
[]'s
-
05-05-2005, 11:57 #4Visitante onde vejo isso
vazio.... num aparece nada
-
05-05-2005, 12:03 #5
- Ingresso
- Jul 2004
- Posts
- 287
onde vejo isso
o meu aparece no /var/log/messages mesmo
-
05-05-2005, 13:24 #6
- Ingresso
- Apr 2005
- Posts
- 447
onde vejo isso
o meu, no kern.log
-
05-05-2005, 14:30 #7c74yt0nVisitante onde vejo isso
Uso aki um FC3 q me reporta o seguinte:
Mas num sei informar se cada distro usa um local diferente... pelo jeito sim, mas é algo q num posso afirmar. :?[root@sorriso log]#
[root@sorriso log]# pwd
/var/log
[root@sorriso log]# tail secure
May 5 14:16:03 sorriso sshd2[14966]: connection lost: 'Connection closed.'
May 5 14:19:18 sorriso sshd2[1479]: connection from "200.xxx.xx.x7"
May 5 14:19:18 sorriso sshd2[14968]: Local disconnected: Connection closed.
May 5 14:19:18 sorriso sshd2[14968]: connection lost: 'Connection closed.'
May 5 14:20:37 sorriso sshd2[1479]: connection from "200.xxx.xx.x7"
May 5 14:20:43 sorriso sshd2[14970]: User solutti's local password accepted.
May 5 14:20:43 sorriso sshd2[14970]: Password authentication for user solutti accepted.
May 5 14:20:43 sorriso sshd2[14970]: User solutti, coming from ns1.solutti.com.br, authenticated.
May 5 14:20:44 sorriso sshd2[14972]: Now running on solutti's privileges.
May 5 14:20:45 sorriso sudo: solutti : TTY=pts/0 ; PWD=/home/solutti ; USER=root ; COMMAND=/bin/su -
[root@sorriso log]#
[]'s
-
05-05-2005, 14:33 #8 onde vejo isso
Se nao me engano voce tem que habilitar no syslog.conf
para que ele caia em algum arquivo..
-
05-05-2005, 14:34 #9Visitante onde vejo isso
gostaria de saber se no log nao mostra nada de Firewall:SSH, conforme setado na regra!!
-
05-05-2005, 15:59 #10gmlinuxVisitante onde vejo isso
Configura no syslog para onde mandar mensagens do kernel.
O dmesg mostra as últimas (depende do buffer de log do kernel)
Com o dmesg é possível alterar o nível de log do kernel para a console.
-
06-05-2005, 00:11 #11
- Ingresso
- Feb 2004
- Posts
- 1.002
onde vejo isso
aqui meus logs do firewall vao para /var/log/syslog
Citação
