Gdzie znajduj

[ferbi]

1. Witam, interesuje mnie gdzie znajdują się logi w Debianie (chodzi o te logi, w których zapisywane są polecenia wydawane przez użytkownika w tym wypadku przy połączeniu przez ssh) szukałem w /var/log/ pliku auth.log ale go nie ma jest tylko pusty plik auth.log.0, gdzie w takim razie jest plik z logami?
2. W jakim pliku podaje się numery ip aby banować osoby łączące się przez ssh?

[lis6502]

1. Logów jako takich nie ma, jedyne co jest to ~/.bash_history, ale nie jest do końca pełne; oczywiście zakładając, że powłoka to bash.
2. Zainteresuj się pakietem openssh-blacklist. Ewentualnie w iptables możesz dropować pakiety o określonych ip.

[ferbi]

1) tak powloka to bash
2) niema standardowych plikow od ssh w ktorych wprowadza sie restrykcje ip?

[lis6502]

Skoro przerażają Cię klucze i upierasz się na IP, skorzystaj z fail2ban.

[sidjestgit]

chodzi o te logi w których zapisywane są polecenia wydawane przez usera w tym wypadku przy połączeniu przez ssh

Poczytaj w pliku /home/user/.bash_history na zdalnej maszynie.
(beda tam wszystkie polecenia nie tylko te z ssh)

[ferbi]

chodzi o te logi w których zapisywane są polecenia wydawane przez usera w tym wypadku przy połączeniu przez ssh

Poczytaj w pliku /home/user/.bash_history na zdalnej maszynie.
(beda tam wszystkie polecenia nie tylko te z ssh)

A jezeli użytkownik byl recznie dopisywany do plikow i byl montowany w /bin/sh?

[Rad]

2) niema standardowych plikow od ssh w ktorych wprowadza sie restrykcje ip?

Nie, ale jest /etc/hosts.deny, gdzie możesz sobie wpisać adresy ip.