Ich möchte jederzeit wissen, wer auf meinen Server zugreift, und Protokolle aus der Vergangenheit sehen. Allerdings befindet er sich hinter einem SSH-Tunnel. Wie kann ich das tun?
BEARBEITEN: Siehe Tags, auf beiden Maschinen läuft Debian. SSHD ist mein SSH-Server.
EDIT: Ich weiß bereits, wie manAlle verbundenen SSH-Sitzungen auflisten?aber ich weiß nicht, welche davon, wenn überhaupt, auf SSH-Tunnel zutreffen. Sie scheinen sich alle auf PTS oder TTY zu beziehen und ich glaube nicht, dass SSH-Tunnel so sind, obwohl ich mich vielleicht irre.
Antwort1
Alle von Ihnen gesuchten Informationen sind im Standarddienst für Sicherheitsprotokollierung/-journalisierung verfügbar, der in den systemdDiensten enthalten ist.
/var/log/auth.logSehen Sie in der Debian- oder Red-Hat-Installation nach /var/log/secure. Wenn er dort nicht vorhanden ist, möchten Sie möglicherweise den Journaling-Dienst installieren und aktivieren.
Erfahren Sie, wie Sie sich in das Tagebuch vertiefen mitjournalctl Befehl.
Lerne mehr überjournald Service.
Viel Glück bei Ihrer Ausgrabung.