[linux] Re: Gebruiker waarmee men via ssh probeert in te loggen
Cecil Westerhof
CecilWesterhof op xs4all.nl
Di mei 3 10:22:15 CEST 2005
Op di, 03-05-2005 te 09:57 +0200, schreef Cecil Westerhof:
> Op di, 03-05-2005 te 09:12 +0200, schreef Marc Fellman:
> > Op 3-5-05 heeft Cecil Westerhof<CecilWesterhof op xs4all.nl> het volgende
> > geschreven:
> > > In mij /etc/hosts.deny heb ik opgenomen:
> > > ALL: ALL: spawn echo `/bin/date +"%%T"`"\: %c (%a) tried to illegally contact %s" 2>&1>>/var/log/ALL_`/bin/date +%%F`.log
> > > Hiermee kan ik -o.a.- zien wie vanwaar probeert in te loggen met ssh.
> > > Graag zou ik ook zien als wie men probeert in te loggen. Is daar een
> > > mogelijkheid toe?
> >
> > Dacht dat dat in je /var/log/messages zou moeten staan. Heb volgens
> > mij zoiets gezien toen ooit de ssh poort verkeerd open stond.
>
> Nee, want met dit statement voorkom ik dat de ssh daemon wordt
> aangeroepen.
> Daarnaast is het natuurlijk ook handiger als de informatie bij elkaar
> staat.
Komt trouwens nog bij dat als het wel door sshd wordt afgehandeld, maar
het is een niet bestaande gebruiker, dat je krijgt 'user unknown.
--
Cecil Westerhof <CecilWesterhof op xs4all.nl>
More information about the Linux
mailing list