URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 79676
[ Назад ]

Исходное сообщение
"В Security mail отчете отсутствуют данные"
Отправлено Иван Погудин , 07-Апр-08 08:27

В Security mail (security run output) отчете отсутствуют(или не полные) данные о некорректной регистрации пользователей в sshd, хотя данные о этом присутствуют в auth.log. У кого какие есть предположения?
Интересуют данные типа "Apr 6 23:46:33 xxx sshd[19669]: Invalid user spam from 196.27.109.50" и так далее.

Содержание

В Security mail отчете отсутствуют данные,Hetzer, 09:34 , 07-Апр-08
- В Security mail отчете отсутствуют данные,Иван Погудин, 10:07 , 07-Апр-08
В Security mail отчете отсутствуют данные,Иван Погудин, 09:35 , 09-Апр-08

Сообщения в этом обсуждении

"В Security mail отчете отсутствуют данные"
Отправлено Hetzer , 07-Апр-08 09:34

>В Security mail (security run output) отчете отсутствуют(или не полные) данные о
>некорректной регистрации пользователей в sshd, хотя данные о этом присутствуют в
>auth.log. У кого какие есть предположения?
>Интересуют данные типа "Apr 6 23:46:33 xxx sshd[19669]: Invalid user spam
>from 196.27.109.50" и так далее.
не настроен фильтр отчётности на такие события?

"В Security mail отчете отсутствуют данные"
Отправлено Иван Погудин , 07-Апр-08 10:07

Все настройки по умолчанию(FreeBSD 7.0). Интересно, что иногда проскакивает несколко сообщений.

"В Security mail отчете отсутствуют данные"
Отправлено Иван Погудин , 09-Апр-08 09:35

Проблема в регулярном выражении egrep -ia "^$yesterday.*: .* (fail|invalid|bad|illegal)" в файле /etc/periodic/security/800.loginfail