[問題] ubuntu的/var/log/

看板Linux作者 (老天給我家教吧)時間12年前 (2013/10/08 21:27), 編輯推噓2(2020)
留言22則, 6人參與, 最新討論串1/1
請問一下 centos中,看遠端登入使用者ip的log位在/var/log/secure中 但是ubuntu的/var/log裡 好像沒有像是CentOS中/var/log/secure來看到遠端的登入ip 想問ubuntu是如何看到遠端登入者的ip的呢?(ssh telnet vnc之類的) 感謝回答 -- -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 118.165.200.164
10/08 21:39, , 1F
auth.log 裡面有 sshd 的記錄
10/08 21:39, 1F
10/08 21:59, , 2F
ubuntu的應該要看防火牆,如果你是照iptables建立的正常方
10/08 21:59, 2F
10/08 21:59, , 3F
式設定,ubuntu的iptables在沒有改過log路徑的情況下會在
10/08 21:59, 3F
10/08 22:00, , 4F
/var/log/messages裡面。
10/08 22:00, 4F
10/08 22:00, , 5F
如果你是使用內建的ufw,在ufw中也可以看到遠端連入本地的
10/08 22:00, 5F
10/08 22:01, , 6F
ip紀錄,ufw的記錄檔是在/var/log/ufw.log這個檔案裏面。
10/08 22:01, 6F
10/08 22:25, , 7F
auth.log 跟 messages都沒有登入的ip
10/08 22:25, 7F
10/08 22:26, , 8F
cat ufw.log之後,是空白的
10/08 22:26, 8F
10/08 22:27, , 9F
因為是灌ubuntu的liveCD 故不確定iptables是否有別的
10/08 22:27, 9F
10/08 22:27, , 10F
設定
10/08 22:27, 10F
10/08 22:28, , 11F
最後還是感謝樓上兩位大大
10/08 22:28, 11F
10/08 22:29, , 12F
只要把iptables log的設定找出來就ok了嗎?
10/08 22:29, 12F
10/08 22:29, , 13F
再次感謝回答
10/08 22:29, 13F
10/08 23:05, , 14F
我沒有ubuntu 用ubuntu based的mint看的確有在auth.log
10/08 23:05, 14F
10/08 23:06, , 15F
你看一下/etc/rsyslog.d/50-default.conf設定有沒有對
10/08 23:06, 15F
10/09 00:37, , 16F
auth.log: host sshd[xxx]: Accepted password for xxx from
10/09 00:37, 16F
10/09 00:38, , 17F
<ip> port <port> ssh2
10/09 00:38, 17F
10/09 00:38, , 18F
ubuntu 10.04
10/09 00:38, 18F
10/09 00:39, , 19F
grep Accept /var/log/auth.log*
10/09 00:39, 19F
10/11 22:28, , 20F
auth.log應該會有阿! 不然用 sudo grep -r 'ID' . 如何?
10/11 22:28, 20F
10/11 22:29, , 21F
把ID改成要找的使用者id~
10/11 22:29, 21F
10/11 22:29, , 22F
再不然你就打last這個命令吧...能看到的紀錄有限就是
10/11 22:29, 22F
更多 givemetutor 的文章
文章代碼(AID): #1IL0XGpi (Linux)