armazenar tentativas de ssh

**roggy** · 20-06-2005, 11:12

Aê povo, seguinte

tenho a regra
iptables -A INPUT -i etho -p tcp --syn --dport 22 -j LOG --log-prefix "FIREWALL:SSH"
pra gravar tentativas de acesso via ssh mas num funciona de jeito nenhum, pq será?? Esse log num é criado nem a pau... sera q ta faltando algo??

Valeu moçada!! :good:

robsonzornitta · 20-06-2005, 13:13

kr eh uma besteira mas tenta no prefixo do log colocar FIREWALL.SSH.LOG em vez de FIREWALL:SSH pode ser issu!!

**roggy** · 20-06-2005, 14:36

tentei assim tambem, mas num funfa.. que merda viu!! La li no foca linux e tambem nada.

**roggy** · 25-06-2005, 19:16

ajuda aê comunidade... testei tambem com
iptables -A INPUT -i etho -p tcp --syn --dport 22 -j LOG --log-prefix "/var/log/teste.log"
só que tb num vai. :@:

**Skorpyon** · 25-06-2005, 20:04

pode ser que não tenha nada a ver, mas testa ae sem o --syn.
iptables -A INPUT -i etho -p tcp --dport 22 -j LOG --log-prefix "ssh"

to no trabalho agora (tudo win)
quando chegar em casa do uma olhada nisso.

**roggy** · 25-06-2005, 20:15

essa eu num tinha pensado... vou testar.

Valeu!! :good:

slice · 25-06-2005, 21:51

se os logs são gerados pelo firewall e o firewall usa regras iptables, este firewall é o próprio kernel, sendo assim, os logs estarão em /var/log/messages ou /var/log/secure, dependendo de como está configurado isso no /etc/syslog.conf

[]'s

Slice

**Sergio_Figueras** · 25-06-2005, 23:28

Salve!

tente isso:

iptables -A INPUT -p tcp --dport 22 -j LOG --log-prefix "Os mané que tenta entrar pela 22 são:"

abraços!

**jrctec** · 26-06-2005, 10:05

eu vejo as tentativas em /var/log/messages
tá tudo lá

armazenar tentativas de ssh

Ferramentas de Tópicos