Ubicación de los registros de authpriv.notice en Bitnami

Ubicación de los registros de authpriv.notice en Bitnami

Tengo un servidor Bitnami, Ubuntu Xenial, en AWS LightSail. Seguíeste tutorialpara restringir las conexiones SSH por país. Este script ipfilter.shfiltra direcciones IP:

#!/bin/bash
# License: WTFPL

# UPPERCASE space-separated country codes to ACCEPT
ALLOW_COUNTRIES="US UK"
LOGDENY_FACILITY="authpriv.notice"

if [ $# -ne 1 ]; then
  echo "Usage:  `basename $0` " 1>&2
  exit 0 # return true in case of config issue
fi

if [[ "`echo $1 | grep ':'`" != "" ]] ; then
  COUNTRY=`/usr/bin/geoiplookup6 "$1" | awk -F ": " '{ print $2 }' | awk -F "," '{ print $1 }' | head -n 1`
else
  COUNTRY=`/usr/bin/geoiplookup "$1" | awk -F ": " '{ print $2 }' | awk -F "," '{ print $1 }' | head -n 1`
fi
[[ $COUNTRY = "IP Address not found" || $ALLOW_COUNTRIES =~ $COUNTRY ]] && RESPONSE="ALLOW" || RESPONSE="DENY"

if [[ "$RESPONSE" == "ALLOW" ]] ; then
  logger -p $LOGDENY_FACILITY "$RESPONSE sshd connection from $1 ($COUNTRY)"
  exit 0
else
  logger -p $LOGDENY_FACILITY "$RESPONSE sshd connection from $1 ($COUNTRY)"
  exit 1
fi

Y lo configuro con:

sudo -y apt-get install geoip-bin geoip-database

sudo echo "sshd: ALL" > /etc/hosts.deny
sudo echo "vsftpd: ALL" >> /etc/hosts.deny

sudo echo "sshd: ALL: spawn /path/to/file/ipfilter.sh %a" > /etc/hosts.allow

Reinicié el demonio SSH con sudo systemctl restart ssh.service. Intento conectarme desde otro país y reviso los archivos /var/log/syslogy /var/log/auth.log, que no muestran este evento. El archivo /etc/rsyslog.confno muestra la ubicación del registro de la instalación authpriv.

¿Cómo puedo comprobar que este filtro IP está funcionando?

información relacionada