On Friday 08 August 2003 08:03, Samy wrote:
Hi @ all
ich hab ein Problem. :-)
Wo finde ich die logfiles vom SSH dienst. Ich hab die ganze Kiste abgegrasst aber nix gefunden. Betriebsystem Suse 8.1. Ich hab noch nie von nem Betriebssystem SuSE 8.1 gehört, kann dir auch nichts dazu sagen ob dort überhaupt so was wie Logging stattfindet.
Auf einer GNU/Linux Distribution der SuSE Linux AG wird ssh normalerweise ins Verzeichnis /var/log/ geloggt. Ein "find /var/log -exec grep -iH ssh {} \;" zeigt dir alle Zeilen in allen Dateien in denen sich der ssh verewigt. Das sind in der Regel /var/log/auth.log , /var/log/syslog und evtl. andere je nachdem was in syslog.conf angegeben ist. So ist es oft auf standard Honeypod Systemen ala SuSE Mandrake oder RedHat. Etwas ausgefuchstere Systeme loggen auf einem getrennten Logging Host, ganz ausgefuchste versuchen dies vor einem Intruder zu verbergen. Tschüss, Thomas