[linux] Re: Gebruiker waarmee men via ssh probeert in te loggen
Cecil Westerhof
CecilWesterhof op xs4all.nl
Di mei 3 09:57:21 CEST 2005
Op di, 03-05-2005 te 09:12 +0200, schreef Marc Fellman:
> Op 3-5-05 heeft Cecil Westerhof<CecilWesterhof op xs4all.nl> het volgende
> geschreven:
> > In mij /etc/hosts.deny heb ik opgenomen:
> > ALL: ALL: spawn echo `/bin/date +"%%T"`"\: %c (%a) tried to illegally contact %s" 2>&1>>/var/log/ALL_`/bin/date +%%F`.log
> > Hiermee kan ik -o.a.- zien wie vanwaar probeert in te loggen met ssh.
> > Graag zou ik ook zien als wie men probeert in te loggen. Is daar een
> > mogelijkheid toe?
>
> Dacht dat dat in je /var/log/messages zou moeten staan. Heb volgens
> mij zoiets gezien toen ooit de ssh poort verkeerd open stond.
Nee, want met dit statement voorkom ik dat de ssh daemon wordt
aangeroepen.
Daarnaast is het natuurlijk ook handiger als de informatie bij elkaar
staat.
--
Cecil Westerhof <CecilWesterhof op xs4all.nl>
More information about the Linux
mailing list