Есть ли журнал, показывающий какие-либо соединения? - Ubuntu 12 [закрыт]

Question 1

Например, если кто-то пытается SSH на другой сервер или подключиться к другому серверу с моего сервера Ubuntu?

Есть ли файл журнала для этого?

Question 2

К сожалению, не по умолчанию. Вы можете использовать свой брандмауэр для его создания. Предполагая, что вы используете ufw:

# ufw allow out log to any proto tcp port 22

Будет регистрировать все исходящие соединения на любом сервере на порту tcp 22. Место файла журнала должно быть /var/log/ufw.log, но оно может записать его на /var/log/kern.log или /var/log/syslog в зависимости от конфигурации rsyslog.

Question 3

Question 4

Да, для проверки этого используется следующая команда:

sudo journalctl -u ssh

В случае, если журнал слишком длинный, вы можете pipe, что в tail или head в зависимости от того, какая часть записи, которые вы хотите увидеть:

sudo journalctl -u ssh | [tail | head]

Question 5

К сожалению, не по умолчанию. Вы можете использовать свой брандмауэр для его создания. Предполагая, что вы используете ufw:

# ufw allow out log to any proto tcp port 22

Будет регистрировать все исходящие соединения на любом сервере на порту tcp 22. Место файла журнала должно быть /var/log/ufw.log, но оно может записать его на /var/log/kern.log или /var/log/syslog в зависимости от конфигурации rsyslog.

Question 6

Да, для проверки этого используется следующая команда:

sudo journalctl -u ssh

В случае, если журнал слишком длинный, вы можете pipe, что в tail или head в зависимости от того, какая часть записи, которые вы хотите увидеть:

sudo journalctl -u ssh | [tail | head]

Fred · Answer 1 · 18 July 2018 в 12:30

К сожалению, не по умолчанию. Вы можете использовать свой брандмауэр для его создания. Предполагая, что вы используете ufw:

# ufw allow out log to any proto tcp port 22

Будет регистрировать все исходящие соединения на любом сервере на порту tcp 22. Место файла журнала должно быть /var/log/ufw.log, но оно может записать его на /var/log/kern.log или /var/log/syslog в зависимости от конфигурации rsyslog.

George Udosen · Answer 2 · 18 July 2018 в 12:30

Да, для проверки этого используется следующая команда:

sudo journalctl -u ssh

В случае, если журнал слишком длинный, вы можете pipe, что в tail или head в зависимости от того, какая часть записи, которые вы хотите увидеть:

sudo journalctl -u ssh | [tail | head]

Fred · Answer 3 · 24 July 2018 в 19:58

К сожалению, не по умолчанию. Вы можете использовать свой брандмауэр для его создания. Предполагая, что вы используете ufw:

# ufw allow out log to any proto tcp port 22

Будет регистрировать все исходящие соединения на любом сервере на порту tcp 22. Место файла журнала должно быть /var/log/ufw.log, но оно может записать его на /var/log/kern.log или /var/log/syslog в зависимости от конфигурации rsyslog.

George Udosen · Answer 4 · 24 July 2018 в 19:58

Да, для проверки этого используется следующая команда:

sudo journalctl -u ssh

В случае, если журнал слишком длинный, вы можете pipe, что в tail или head в зависимости от того, какая часть записи, которые вы хотите увидеть:

sudo journalctl -u ssh | [tail | head]

1

ответ дан George Udosen 24 July 2018 в 19:58

1

Я должен был сообщить, что это Ubuntu 12. Есть ли что-то доступное, которое поддерживает устаревшую ОС? – Taurian 30 May 2017 в 03:48
2

Я не знаком с этой версией Ubuntu, но она должна быть в /var/log, быстрый поиск с sudo grep -i -R -l ssh /var/log должен сообщить вам, какие файлы имеют эту информацию – George Udosen 30 May 2017 в 03:53

Есть ли журнал, показывающий какие-либо соединения? - Ubuntu 12 [закрыт]

4 ответа

Другие вопросы по тегам:

Похожие вопросы: