cerhu > linux.debian.user.french

ajh-valmer (29/11/2018, 15h30)
Bonjour,

Mon fichier "/var/log/auth.log" (Stretch) reste vide.

ssh est activé.

J'ai cherché vainement dans "sshd_config", google...

Comment l'activer pour qu'il indique les connexions.

Merci, bonne journée.

A. Valmer
Bernard Schoenacker (29/11/2018, 16h00)
----- Mail original -----
> De: "ajh-valmer" <ajh.valmer>
> À: debian-user-french
> Envoyé: Jeudi 29 Novembre 2018 14:22:18
> Objet: auth.log toujours vide
> Bonjour,
> Mon fichier "/var/log/auth.log" (Stretch) reste vide.
> ssh est activé.
> J'ai cherché vainement dans "sshd_config", google...
> Comment l'activer pour qu'il indique les connexions.
> Merci, bonne journée.
> A. Valmer


bonjour,

pour ça il faut installer sshguard denyhosts (paquet sid) et portsentry

merci
slt
bernard
Dominique Dumont (29/11/2018, 16h10)
On Thursday, 29 November 2018 14:22:18 CET ajh-valmer wrote:
> Mon fichier "/var/log/auth.log" (Stretch) reste vide.


Ce fichier est rempli par syslog. Est-ce que syslog (ou rsyslog) est installé ?

HTH
Pierre Frenkiel (29/11/2018, 16h30)
On Thu, 29 Nov 2018, Bernard Schoenacker wrote:

> pour ça il faut installer sshguard denyhosts (paquet sid) et portsentry


je n'ai aucun de ces paquets, et pourtant auth.log est rempli

Cordialement,
Pierre Frenkiel (29/11/2018, 16h30)
On Thu, 29 Nov 2018, ajh-valmer wrote:

> Bonjour,
> Mon fichier "/var/log/auth.log" (Stretch) reste vide.
> ssh est activé.
> J'ai cherché vainement dans "sshd_config", google...
> Comment l'activer pour qu'il indique les connexions.
> Merci, bonne journée.
> A. Valmer

bonjour,
dans sshd_config, j'ai:

SyslogFacility AUTH

ça devrait faire l'affaire

Cordialement,
G2PC (29/11/2018, 16h40)
Le 29/11/2018 à 15:00, Dominique Dumont a écrit :
> On Thursday, 29 November 2018 14:22:18 CET ajh-valmer wrote:
>> Mon fichier "/var/log/auth.log" (Stretch) reste vide.

> Ce fichier est rempli par syslog. Est-ce que syslog (ou rsyslog) est installé ?
> HTH

Dominique, Rsyslog, il n'est pas censé être installé par défaut ?
Ou bien, il est intégré dans debian, dans le dépôt, mais, pas installé
par défaut ?

J'ai cru comprendre, lors de mes recherches, qu'il est installé par
défaut maintenant, mais, je peux me tromper.
[..]
Pierre Frenkiel (29/11/2018, 17h00)
On Thu, 29 Nov 2018, G2PC wrote:

> Dominique, Rsyslog, il n'est pas censé être installé par défaut ?
> Ou bien, il est intégré dans debian, dans le dépôt, mais, pas installé
> par défaut ?
> J'ai cru comprendre, lors de mes recherches, qu'il est installé par
> défaut maintenant, mais, je peux me tromper.
> [..]

s'il n'était pas installé, il n'y aurait pas que auth.log qui serait vide.
de toutes façons il suffit de faire "dpkg -l rsyslog" pour vérifier.

Cordialement,
Pierre Malard (29/11/2018, 17h10)
Par défaut c?est « rsyslog » qui est installé par Debian.
Pour ce qui est des AUTH, vous devriez avoir des lignes ressemblant àcela dan /etc/rsyslog.conf :
###############
#### RULES ####
###############

#
# First some standard log files. Log by facility.
#
auth,authpriv.* /var/log/auth.log
*.*;auth,authpriv.none -/var/log/syslog

Il se peut qu?elles soient commentées par défaut, il suffit de les décommenter et de relancer le service rsyslog et le fichier sera renseigné.

PS :
Vérifiez également que le fichier de rotation des logs /etc/logrotate.d/rsyslog mentionne bien /var/log/auth.log sinon ce fichier n?arrêtera pas de grossir?
[..]
yamo' (29/11/2018, 18h40)
Salut,

ajh-valmer a écrit le 29/11/2018 à 14:30 :
> Bonjour,
> Mon fichier "/var/log/auth.log" (Stretch) reste vide.
> ssh est activé.
> J'ai cherché vainement dans "sshd_config", google...
> Comment l'activer pour qu'il indique les connexions.


Tu peux déjà vérifier que rsyslog tourne.

Par exemple :

logger comment to be added to log

et en tant que root :

tail -F /var/log/syslog
# #où tu vas retrouver ce que tu as écris après logger

Si tu n'as rien tu peux faire :

systemctl restart rsyslog.service
ajh-valmer (29/11/2018, 19h20)
On Thursday 29 November 2018 15:25:32 Pierre Frenkiel wrote:
> > Mon fichier "/var/log/auth.log" (Stretch) reste vide.
> > ssh est activé.
> > Comment l'activer pour qu'il indique les connexions.


> dans sshd_config, j'ai:
> SyslogFacility AUTH
> ça devrait faire l'affaire


Merci de votre aide :

rsyslog est installé,
J'ai bien ces lignes ci-dessus dans sshd_config,

dpkg -l rsyslog , réponse :
Souhait=inconnU/Installé/suppRimé/Purgé/H=à garder
État=Non/Installé/fichier-Config/dépaqUeté/échec-conFig/H=semi-installé/W=attend-traitement-déclenchements
Err?=(aucune)/besoin Réinstallation (État,Err: majuscule=mauvais)

rsyslog est bien dans les processus actifs.

/etc/rsyslog.conf : j'ai ajouté :
auth,authpriv.* /var/log/auth.log

J'ai relancé : systemctl restart rsyslog.service
mais pareil... auth.log reste vide.
winnt (29/11/2018, 20h00)
Bonsoir,

Ne serait-ce pas que c'est journalctl qui est actif pour les logs et non
rsyslog.

Un simple "journalctl" devrait confirmer ou infirmer cette supposition.

Winnt

Le Thu, 29 Nov 2018 16:00:01 +0100, Pierre Frenkiel a écrit :
[..]
ajh-valmer (29/11/2018, 20h40)
On Thursday 29 November 2018 18:35:00 winnt wrote:
> Ne serait-ce pas que c'est journalctl qui est actif pour les logs et non
> rsyslog.
> Un simple "journalctl" devrait confirmer ou infirmer cette supposition.
> Winnt


"journalctl" m'informe des mails, pas des connexions.

J'ai besoin des 2...
Belaïd (29/11/2018, 22h30)
Bonjour,

Vérifie les droits du fichier auth.log

Le jeu. 29 nov. 2018 14:22, ajh-valmer <ajh.valmer> a écrit :
[..]
ajh-valmer (29/11/2018, 23h20)
On Thursday 29 November 2018 21:27:09 Belaïd wrote:
> Vérifie les droits du fichier auth.log :


-rw-rw-r-- 1 root root

Il peut donc s'ouvrir à l'écriture.
Jean-Michel OLTRA (29/11/2018, 23h40)
Bonjour,

Le jeudi 29 novembre 2018, ajh-valmer a écrit...

> On Thursday 29 November 2018 21:27:09 Belaïd wrote:
> > Vérifie les droits du fichier auth.log :


> -rw-rw-r-- 1 root root


> Il peut donc s'ouvrir à l'écriture.


Chez moi, j'ai du 640 en root:adm

Essaie de loger un message avec la facility auth :

logger -p auth.warning "Un warning pour auth...."

Et tu vois ce que ça donne dans auth.log.

Eventuellement (pas testé) si le logger ne donne rien :

strace -f -o strace.log logger -p auth.warning "Un warning pour auth..."
Et voir si strace.log te parle.

Discussions similaires
Corbeille toujours vide !!!

[VBA] PrintArea toujours vide...

Corbeille toujours vide

[PB] Hidden field toujours vide!!!


Fuseau horaire GMT +2. Il est actuellement 03h04. | Privacy Policy