上天查看了服务器安全日志,防火墙屏蔽了处理了一些暴力破解ssh密码的ip(其中一个ip地址为北京一家有名的CDN服务提供商),然后删除了所有的/var/log/secure* 日志文件。
今天再来查看日志的时候,发现/var/log/secure竟然没有记录,才想到直接删除日志文件的时候,对应的服务需要重启。运行命令:service syslog restart ;service sshd restart 后正常。
顺便复习下ssh在syslog中的设置的知识。
1、/etc/ssh/sshd_config 中的设置:(即:SyslogFacility 设为AUTHPRIV)
[root@mail ~]# more /etc/ssh/sshd_config
#Port 22
# Logging
# obsoletes QuietMode and FascistLogging
#SyslogFacility AUTH
<strong>SyslogFacility AUTHPRIV</strong>
#LogLevel INFO
#就是把sshd的日志定义在authriv.info级别。
2、配合/etc/syslog.conf中的设置:
[root@mail ~]# more /etc/syslog.conf
# Log all kernel messages to the console.
# Logging much else clutters up the screen.
#kern.* /dev/console
# Log anything (except mail) of level info or higher.
# Dont log private authentication messages!
*.info;mail.none;authpriv.none;cron.none /var/log/messages
# The authpriv file has restricted access.
<strong>authpriv.* /var/log/secur</strong>e
重新启动sshd和syslog
ssh日志记录
2014-05-17
1003
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《
阿里云开发者社区用户服务协议》和
《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写
侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
简介:
上天查看了服务器安全日志,防火墙屏蔽了处理了一些暴力破解ssh密码的ip(其中一个ip地址为北京一家有名的CDN服务提供商),然后删除了所有的/var/log/secure* 日志文件。今天再来查看日志的时候,发现/var/log/secure竟然没有记录,才想到直接删除日志文件的时候,对应的服务需要重启。
目录
相关文章
|
弹性计算
监控
Ubuntu
Ubuntu的SSH安全配置,查看SSH登录日志文件,修改默认端口,UFW配置防火墙,禁止root用户登录,禁用密码登陆,使用RSA私钥登录,使用 Fail2ban 工具,使用两步验证(2FA)
Ubuntu的SSH安全配置,查看SSH登录日志文件,修改默认端口,UFW配置防火墙,禁止root用户登录,禁用密码登陆,使用RSA私钥登录,使用 Fail2ban 工具,使用两步验证(2FA)
2272
0
0
|
网络安全
数据可视化
教你分析针对SSH服务的暴力破解日志
1571
0
0
|
Java
网络安全
数据库
|
Java
Spring
网络安全
SSH框架系列:Spring AOP应用记录日志Demo
分类: 【java】2013-12-10 18:53 724人阅读 评论(0) 收藏 举报
1.简介
Spring 中的AOP为Aspect Oriented Programming的缩写,面向切面编程,通过预编译方式和运行期动态代理实现程序功能的统一维护的一种技术。
872
0
0
|
5月前
|
安全
Linux
Shell
|
3月前
|
安全
Linux
网络安全
|
3月前
|
安全
Linux
Shell
|
3月前
|
安全
Linux
Shell
|
3月前
|
Linux
网络安全
数据安全/隐私保护
|
4月前
|
安全
Ubuntu
Linux
记录一次Linux服务器被人使用SSH字典爆破
曾经我以为互联网到至今应该是很和平的状态,但是经历了这次ssh字典爆破攻击后我才意识到网络攻击无处不在,建议系统密码使用比较复杂的随机字符组合,七八十位都没问题,数据可贵,电脑该装杀毒软件的就装上,别因为那占用那点内存而舍弃杀毒软件,防网络攻击于未然 !
34
0
0
热门文章
最新文章
1
Python - loguru日志库,高效输出控制台日志和日志记录
2
年度回顾:阿里云Elasticsearch 在泛日志场景的核心能力建设
3
仿酷狗音乐播放器开发日志十一——CTreeNodeUI的bug修复
4
RMAN备份及恢复归档日志的语法
5
Log4j2_学习_01_Log4j 2使用教程
6
SQL Server 事务日志传输
7
filebeat将收集的日志存储在指定es索引库并在kibana上展示日志数据(三)
8
MapReduce对交易日志进行排序的Demo(MR的二次排序)
9
SQLServer数据库日志清理 清除sqlserver2005日志 - sk
10
saltstack的探索-改善管理用户的sls文件
1
ansible 建立ssh信任并分发到各个机器
133
2
ssh远程连接不上
73
3
ssh(Spring+Spring mvc+hibernate)——Dept.java
29
4
ssh(Spring+Spring mvc+hibernate)简单增删改查案例
50
5
ssh根据姓名查询的时候报错java.lang.IndexOutOfBoundsException: Remember that
36
6
ssh根据姓名查询的时候报错java.lang.IndexOutOfBoundsException: Remember that ordinal parameters are 1-based!
33
7
SSH协议的原理和使用:深入剖析SSH协议的原理和使用方法
2047
8
Termius 一款优秀的跨平台 SSH 客户端工具
430
9
【随笔】Gitee -- Gitee仓库创建 & SSH公钥生成 (二)
128
10
如何通过SSH连接云服务器
881