RaspFR :: Forum

Forum de la communauté francophone de Raspberry PI.

Vous n'êtes pas identifié(e).

Annonce

Canal irc: #raspfr sur zeolia.net

#1 07-08-2015 17:13:18

jackyjacques
Membre
Inscription : 07-08-2015
Messages : 3

Tracer les tentatives de login au serveur SSH

Bonjour,

Je viens d'exposer le SSH de mon RPi sur le net (port forwarding depuis ma box). Je voudrais logger les les tentatives de login depuis l'extérieur. Y-a-t-il un fichier standard où on pourrait le voir ? Peut-être un paramètre à mettre ou un package qui ferait ça ?
Merci d'avance pour toute réponse.
Cldt,
Jacques

Hors ligne

#2 07-08-2015 17:52:11

chris57100
Chris
Lieu : Thionville
Inscription : 23-06-2013
Messages : 1 405
Site Web

Re : Tracer les tentatives de login au serveur SSH

Bonjour

Tout est dans les logs /var/log/auth.log

grep sshd.\*Failed /var/log/auth.log | less

ou

 
grep sshd /var/log/auth.log | grep Failed | more

Raspberry Pi Home Server : http://www.pihomeserver.fr
Tutorials and tips : Samba, Airplay, CUPS, Time machine, MPD+Rompr, Nginx, Owncloud, rTorrent+ruTorrent, Wordpress, Joomla, Subsonic, VNC, etc.
Electronic : weather station, Arduino, etc.

Hors ligne

#3 09-08-2015 10:39:17

Uggy
Administrateur
Inscription : 21-06-2013
Messages : 1 049

Re : Tracer les tentatives de login au serveur SSH

jackyjacques a écrit :

Bonjour,

Je viens d'exposer le SSH de mon RPi sur le net (port forwarding depuis ma box). Je voudrais logger les les tentatives de login depuis l'extérieur.

Je te recommande TRES fortement de désactiver l'authentification par mot de passe et de ne conserver que l'authentification par clé publique.
Tu n'auras plus vraiment besoin de vérifier les tentatives de login ensuite.

Hors ligne

#4 10-08-2015 15:17:02

jackyjacques
Membre
Inscription : 07-08-2015
Messages : 3

Re : Tracer les tentatives de login au serveur SSH

chris57100 a écrit :

Bonjour

Tout est dans les logs /var/log/auth.log

grep sshd.\*Failed /var/log/auth.log | less

ou

 
grep sshd /var/log/auth.log | grep Failed | more

Merci, c'est ce que je cherchais.

Hors ligne

#5 10-08-2015 15:24:33

jackyjacques
Membre
Inscription : 07-08-2015
Messages : 3

Re : Tracer les tentatives de login au serveur SSH

Uggy a écrit :
jackyjacques a écrit :

Bonjour,

Je viens d'exposer le SSH de mon RPi sur le net (port forwarding depuis ma box). Je voudrais logger les les tentatives de login depuis l'extérieur.

Je te recommande TRES fortement de désactiver l'authentification par mot de passe et de ne conserver que l'authentification par clé publique.
Tu n'auras plus vraiment besoin de vérifier les tentatives de login ensuite.

Effectivement, l'authentification par clé est plus sécurisante mais cela m'obligerait d'avoir toujours ma clé sous la main... ce qui n'est pas évident.

Hors ligne

#6 26-03-2016 23:00:28

mflora
Membre
Inscription : 26-03-2016
Messages : 3

Re : Tracer les tentatives de login au serveur SSH

jackyjacques a écrit :

Bonjour,

Je viens d'exposer le SSH de mon RPi sur le net (port forwarding depuis ma box). Je voudrais logger les les tentatives de login depuis l'extérieur. Y-a-t-il un fichier standard où on pourrait le voir ? Peut-être un paramètre à mettre ou un package qui ferait ça ?
Merci d'avance pour toute réponse.
Cldt,
Jacques

Hi !

Je ne sais pas si ta RPi est toujours exposé sur le net, mais voici quelques conseils de sécurité simple :

  • n’autorise pas les login root ou celui par défaut de ta RPi pour les connexions ssh

  • n'utilise pas le port 22 sur la partie publique de ta box

  • utilise iptables + fail2ban pour bloquer les attaques

Si tu as besoins d'aide pour mettre en place ces conseils, n'hésite pas à demander.

Dernière modification par mflora (26-03-2016 23:01:17)

Hors ligne

Pied de page des forums