Yo uso Ubuntu 11.10. Y quiero que escriba mensajes de registro sobre un registro ssh fallido en intentos de /var/log/auth.log
. Según tengo entendido, se supone que /var/log/auth.log
contiene todos los intentos fallidos de conexión ssh.
¿Cómo se supone que debo hacer? (¿Qué debo verificar? ¿Cómo puedo configurar mi máquina?)
:~$ Sudo ls -al /var/log/auth.log
-rw-r----- 1 syslog adm 0 2011-09-11 06:25 /var/log/auth.log
:~$ Sudo ls -al /var/log/wtmp
-rw-rw-r-- 1 root utmp 15744 2013-03-21 18:09 /var/log/wtmp
Actualmente /var/log/wtmp
se maneja muy bien, como puede encontrar arriba. Pero /var/log/auth.log está VACÍO. Me gustaría que mi máquina maneje /var/log/auth.log
como se supone que debe ser.
Gracias de antemano.
Verifiqué /etc/rsyslog.conf
Y encontré que alguien lo cambió con un desconocido .conf
archivo. Pero el archivo original .conf
se guardó con un nombre diferente - /etc/rsyslog.conf.original
Esto se había hecho antes de comenzar a usar mi servicio de servidor virtual. Sí, uso el servicio de servidor virtual.
El operador del servicio o administrador hizo esto en las imágenes que proporcionan. Y no sé por qué hacen esto. Y me pregunto por qué hacen esto.
Solo con la recuperación al archivo original .conf
mi problema está resuelto.
Gracias por su preocupación.