OVH Community, votre nouvel espace communautaire.

Rien dans /var/log/auth.log


nicowizz
20/01/2014, 20h02
Bonsoir tous les 2 et merci.

Merci gaboul49, effectivement l'image de la debian 7 32 bits , les logs ne fonctionnent pas.
J'ai installé rsyslog, puis testé :
Code:
Jan 20 20:58:54 vps442xx sshd[1728]: Failed password for root from
C'est niquel, merci !

Nicolas

gaboul49
15/01/2014, 07h25
Sur mon VPS avec debian 7 64bits rsyslog n'était pas (plus ?) installé. Je venais de faire une réinstallation donc ça ne vient pas de moi.

"apt-get install rsyslog" a résolu mon problème et les logs sont de nouveau alimentés.

J'ai prévenu via la ML en demandant si c'était une erreur dans la préparation de l'image disque mais je n'ai pas eu de réponse.

Nowwhat
15/01/2014, 00h31
BIzarre.
auth.log grouille normalement avec des lignes comme:
Code:
Jan 15 01:21:11 mail sshd[7788]: Accepted publickey for root from 90.55.76.163 port 59761 ssh2
Jan 15 01:21:11 mail sshd[7788]: subsystem request for sftp by user root
Jan 15 01:21:25 mail sshd[7793]: Accepted publickey for root from 90.55.76.163 port 59762 ssh2
Jan 15 01:21:25 mail sshd[7793]: subsystem request for sftp by user root
Jan 15 01:24:36 mail sshd[7936]: Accepted publickey for root from 90.55.76.163 port 59867 ssh2
Jan 15 01:24:36 mail sshd[7936]: subsystem request for sftp by user root
Jan 15 01:25:00 mail sshd[7941]: Accepted publickey for root from 90.55.76.163 port 59868 ssh2
Jan 15 01:25:00 mail sshd[7941]: subsystem request for sftp by user root
Jan 15 01:25:02 mail sshd[7952]: Accepted publickey for root from 90.55.76.163 port 59869 ssh2
Jan 15 01:25:02 mail sshd[7952]: subsystem request for sftp by user root
Jan 15 01:25:49 mail sshd[8451]: Accepted publickey for root from 90.55.76.163 port 59871 ssh2
Jan 15 01:25:49 mail sshd[8451]: subsystem request for sftp by user root
Jan 15 01:26:08 mail sshd[8500]: Connection closed by 127.0.0.1 [preauth]
Jan 15 01:26:11 mail sshd[8510]: Accepted publickey for root from 90.55.76.163 port 59872 ssh2
Jan 15 01:26:11 mail sshd[8510]: subsystem request for sftp by user root
Jan 15 01:27:16 mail sshd[8559]: Accepted publickey for root from 90.55.76.163 port 59873 ssh2
Jan 15 01:27:16 mail sshd[8559]: subsystem request for sftp by user root
Jan 15 01:29:41 mail sshd[8657]: Accepted publickey for root from 90.55.76.163 port 59882 ssh2
Poste ton
/etc/ssh/ssh/sshd_config
et
/etc/rsyslog.conf

nicowizz
14/01/2014, 21h37
Bonsoir,
J'ai vu passer une IP Chinoise sur mon serveur, en voulant consulter les logs sur /var/log/auth.log , j'ai pu constater qu'il n'y a rien concernant les connexions SSH.
J'ai donc fait un essai en voulant me loger avec un mauvais mot de passe, le log ne s’alimente pas, j'ai uniquement cela :
root@vps:/var/log# cat /var/log/auth.log
Jan 12 22:55:01 bmw-vps2013 sshd[1451]: Server listening on 0.0.0.0 port 22.
Jan 12 22:55:01 bmw-vps2013 sshd[1451]: Server listening on :: port 22.
Jan 12 22:55:21 bmw-vps2013 chpasswd[1514]: pam_unix(chpasswd:chauthtok): password changed for root
Il s'agit d'un VPS sous Debian7.
J'aimerai consulter toutes les tentatives de connexions.
Merci !
Nicolas