Не пишутся логи сервера SHH

0

1

Всем привет! Я пытался настроить fail2ban и упёрся в отсутсвие логов ssh. В конфиге /etc/ssh/sshd_config вроде прописал:

# Logging
SyslogFacility DAEMON
LogLevel VERBOSE

Но это не помогло. С значениями по умолчанию тоже пробовал. Что делать?

←	Работает SSH, не работает SFTP

Порты rpc.mountd

→

Что делать?

Как минимум, указать используемый вами дистрибутив.

А так повангую, что логи находятся в journald. Соответственно, в fail2ban в конфиге jail пишем backend = systemd

ALiEN175
(12.04.25 22:23:43 MSK)

Установи rsyslog.

firkax ★★★★★
(12.04.25 23:22:09 MSK)

Ответ на: комментарий от firkax 12.04.25 23:22:09 MSK

Захчем? Есть же абсолютно вменяемая опция у fail2ban. Cмысл этих костылей?

ALiEN175
(12.04.25 23:53:19 MSK)

Ответ на: комментарий от ALiEN175 12.04.25 23:53:19 MSK

У fail2ban может и есть, но без логов в /var/log в любом случае неудобно. Лучше заранее решить этот вопрос чем мучиться с journald где-то ещё потом.

firkax ★★★★★
(13.04.25 00:15:16 MSK)

Ответ на: комментарий от firkax 13.04.25 00:15:16 MSK

ну кому как. Вы просто не умеете journald готовить) У меня история ровно наоборот - очень не люблю разнообразные логи ровным слоем размазанные в /var/log без какой-либо структуры. А так всё хранится в БД, плюс пожато, плюс делать выборки со всех логов по дате или слову намного проще и быстрее, без монструозных грепов текста через пайпы.

ALiEN175
(13.04.25 00:33:36 MSK)
Последнее исправление: ALiEN175 13.04.25 00:35:11 MSK (всего исправлений: 1)

Не пишутся логи сервера SHH
и упёрся в отсутсвие логов ssh

Логично.

anc ★★★★★
(13.04.25 02:47:15 MSK)

Ответ на: комментарий от ALiEN175 12.04.25 22:23:43 MSK

у меня void linux и соответсвенно нет никакого systemd, есть runit

Duck
(13.04.25 10:32:46 MSK) автор топика

В каких местах ты искал логи?

bigbit ★★★★★
(13.04.25 12:18:48 MSK)

Ответ на: комментарий от bigbit 13.04.25 12:18:48 MSK

в /var/log

Duck
(15.04.25 20:54:53 MSK) автор топика

Ответ на: комментарий от Duck 15.04.25 20:54:53 MSK

А куда пишет логи твой сислог для facility=DAEMON?

bigbit ★★★★★
(15.04.25 21:49:47 MSK)
Последнее исправление: bigbit 15.04.25 21:50:08 MSK (всего исправлений: 1)

Ответ на: комментарий от bigbit 15.04.25 21:49:47 MSK

А как это узнать? в /var/log их тоже нет

Duck
(16.04.25 11:28:41 MSK) автор топика

Ответ на: комментарий от Duck 16.04.25 11:28:41 MSK

Посмотреть в конфиге твоего сислога.

bigbit ★★★★★
(16.04.25 11:32:33 MSK)

Не пишутся логи сервера SHH

То у них SDD, то SHH. Доколе?

unDEFER ★★★★★
(16.04.25 12:55:39 MSK)

Ответ на: комментарий от unDEFER 16.04.25 12:55:39 MSK

То у них SDD, то SHH. Доколе?

это призраки старых мэйнфреймов с фортраном в их голове разговаривают

adn ★★★★
(16.04.25 13:38:42 MSK)
Последнее исправление: adn 16.04.25 13:39:01 MSK (всего исправлений: 1)

Ответ на: комментарий от Duck 13.04.25 10:32:46 MSK

посмотреть кто у тебя за логирование отвечает и куда он пихует лог sshd

pfg ★★★★★
(16.04.25 13:58:44 MSK)

Ответ на: комментарий от Duck 16.04.25 11:28:41 MSK

Вот здесь написано, что в дефолтной установке Void Linux вообще нет сислога.

Звучит как бред, но это официальная дока.

Что ж, если у тебя действительно в системе не установлен сислог, то надо его поставить. Потому что SSH пишет в сислог.

bigbit ★★★★★
(16.04.25 14:40:23 MSK)
Последнее исправление: bigbit 16.04.25 15:00:00 MSK (всего исправлений: 1)

Ответ на: комментарий от bigbit 16.04.25 14:40:23 MSK

Что ж, если у тебя дейстительно в системе не установлен сислог, то надо его поставить. Потому что SSH пишет в сислог.

Это не совсем так. Демоны, работающие с syslog, пишут не на деревню дедушке syslog’у, а конкретно в олдскульный сокет /dev/log. Который уже кто-то слушает. Раньше это был кто-то из семейства syslogd, теперь чаще systemd-journald

Если в систему с systemd поставить например rsyslogd из дистрибутива, то скорее всего он будет не напрямую читать /dev/log, а будет запрашивать логи из journald через imjournal

router ★★★★★
(16.04.25 15:10:12 MSK)

Ответ на: комментарий от Duck 13.04.25 10:32:46 MSK

*смайл «заржал в голосину»*

targitaj ★★★★★
(16.04.25 15:19:20 MSK)

Ответ на: комментарий от router 16.04.25 15:10:12 MSK

«пишет в сислог» == «пишет в /dev/log», просто более кратко, и без лишних подробностей для нубов.

bigbit ★★★★★
(16.04.25 15:21:24 MSK)
Последнее исправление: bigbit 16.04.25 15:22:19 MSK (всего исправлений: 1)

Ответ на: комментарий от unDEFER 16.04.25 12:55:39 MSK

Доколе?

Подождем появления DDS и HHS.

anc ★★★★★
(16.04.25 22:44:29 MSK)

←	Работает SSH, не работает SFTP

Admin

Порты rpc.mountd

→

Похожие темы