不到系统安全⽇志varlogsecure⽂件的问题
今天打算配置⼀个服务器防⽌暴⼒破解的脚本,原理不复杂,搜索登录错误超过⼀定次数的ip地址,加⼊防⽕墙,但是在登录⽇志的时候出现了问题。
红磷⼀般服务器的ssh登录等操作⽇志都是/var/log/secure,但我使⽤是⽐较新版本的Ubuntu(Ubuntu 16.04.2),不到这个⽇
志,f配置也没到。最后查到很多linux的新发⾏版已经不再使⽤,改为使⽤rsyslog,到问题然后解决。
过程:先检查了⼀下ssh服务是否正常,vim /etc/ssh/sshd_config,检查到其中:
LogLevel INFO
SyslogFacility AUTHPRIV
杭州有什么好玩的没有问题。
然后查看rsyslog的配置⽂件 /etc/rsyslog.f(我的电脑⾥是这个)。发现登录的配置为汽车试驾
快递价格比较
石油工程就业前景auth,authpriv.* /var/log/auth.log
说明系统登录⽂件是/var/log/auth.log,基于这个⽂件来写脚本即可。
CP9最后附上脚本吧,也是我再阿⾥云论坛上的,侵删。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论