作者givemetutor (老天给我家教吧)
看板Linux
标题[问题] ubuntu的/var/log/
时间Tue Oct 8 21:27:41 2013
请问一下
centos中,看远端登入使用者ip的log位在/var/log/secure中
但是ubuntu的/var/log里
好像没有像是CentOS中/var/log/secure来看到远端的登入ip
想问ubuntu是如何看到远端登入者的ip的呢?(ssh telnet vnc之类的)
感谢回答
--
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 118.165.200.164
1F:→ bibo9901:auth.log 里面有 sshd 的记录 10/08 21:39
2F:推 Debian:ubuntu的应该要看防火墙,如果你是照iptables建立的正常方 10/08 21:59
3F:→ Debian:式设定,ubuntu的iptables在没有改过log路径的情况下会在 10/08 21:59
4F:→ Debian:/var/log/messages里面。 10/08 22:00
5F:→ Debian:如果你是使用内建的ufw,在ufw中也可以看到远端连入本地的 10/08 22:00
6F:→ Debian:ip纪录,ufw的记录档是在/var/log/ufw.log这个档案里面。 10/08 22:01
7F:→ givemetutor:auth.log 跟 messages都没有登入的ip 10/08 22:25
8F:→ givemetutor:cat ufw.log之後,是空白的 10/08 22:26
9F:→ givemetutor:因为是灌ubuntu的liveCD 故不确定iptables是否有别的 10/08 22:27
10F:→ givemetutor:设定 10/08 22:27
11F:→ givemetutor:最後还是感谢楼上两位大大 10/08 22:28
12F:→ givemetutor:只要把iptables log的设定找出来就ok了吗? 10/08 22:29
13F:→ givemetutor:再次感谢回答 10/08 22:29
14F:→ Microscft:我没有ubuntu 用ubuntu based的mint看的确有在auth.log 10/08 23:05
15F:→ Microscft:你看一下/etc/rsyslog.d/50-default.conf设定有没有对 10/08 23:06
16F:→ kdjf:auth.log: host sshd[xxx]: Accepted password for xxx from 10/09 00:37
17F:→ kdjf: <ip> port <port> ssh2 10/09 00:38
18F:→ kdjf:ubuntu 10.04 10/09 00:38
19F:→ kdjf:grep Accept /var/log/auth.log* 10/09 00:39
20F:推 golder:auth.log应该会有阿! 不然用 sudo grep -r 'ID' . 如何? 10/11 22:28
21F:→ golder:把ID改成要找的使用者id~ 10/11 22:29
22F:→ golder:再不然你就打last这个命令吧...能看到的纪录有限就是 10/11 22:29