En raison de spams récurrents, les messages des nouveaux inscrits sont modérés a priori. Ne vous inquiétez pas si vous ne voyez pas apparaitre votre message immédiatement sur le forum. (November 04) x

Sujet fermé
Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5

Tracer les tentatives de login au serveur SSH
#1

Bonjour,

Je viens d'exposer le SSH de mon RPi sur le net (port forwarding depuis ma box). Je voudrais logger les les tentatives de login depuis l'extérieur. Y-a-t-il un fichier standard où on pourrait le voir ? Peut-être un paramètre à mettre ou un package qui ferait ça ?
Merci d'avance pour toute réponse.
Cldt,
Jacques
#2

Bonjour

Tout est dans les logs /var/log/auth.log
Code :
grep sshd.\*Failed /var/log/auth.log | less
ou
Code :
grep sshd /var/log/auth.log | grep Failed | more

Raspberry Pi Home Server : http://www.pihomeserver.fr
Hotspot Wifi avec portail captif pour Raspberry Pi: Kupiki Hotspot
#3

jackyjacques a écrit :Bonjour,

Je viens d'exposer le SSH de mon RPi sur le net (port forwarding depuis ma box). Je voudrais logger les les tentatives de login depuis l'extérieur.

Je te recommande TRES fortement de désactiver l'authentification par mot de passe et de ne conserver que l'authentification par clé publique.
Tu n'auras plus vraiment besoin de vérifier les tentatives de login ensuite.
#4

chris57100 a écrit :Bonjour

Tout est dans les logs /var/log/auth.log
Code :
grep sshd.\*Failed /var/log/auth.log | less
ou
Code :
grep sshd /var/log/auth.log | grep Failed | more

Merci, c'est ce que je cherchais.
#5

Uggy a écrit :
jackyjacques a écrit :Bonjour,

Je viens d'exposer le SSH de mon RPi sur le net (port forwarding depuis ma box). Je voudrais logger les les tentatives de login depuis l'extérieur.

Je te recommande TRES fortement de désactiver l'authentification par mot de passe et de ne conserver que l'authentification par clé publique.
Tu n'auras plus vraiment besoin de vérifier les tentatives de login ensuite.

Effectivement, l'authentification par clé est plus sécurisante mais cela m'obligerait d'avoir toujours ma clé sous la main... ce qui n'est pas évident.
#6

jackyjacques a écrit :Bonjour,

Je viens d'exposer le SSH de mon RPi sur le net (port forwarding depuis ma box). Je voudrais logger les les tentatives de login depuis l'extérieur. Y-a-t-il un fichier standard où on pourrait le voir ? Peut-être un paramètre à mettre ou un package qui ferait ça ?
Merci d'avance pour toute réponse.
Cldt,
Jacques

Hi !

Je ne sais pas si ta RPi est toujours exposé sur le net, mais voici quelques conseils de sécurité simple :
  • n’autorise pas les login root ou celui par défaut de ta RPi pour les connexions ssh
  • n'utilise pas le port 22 sur la partie publique de ta box
  • utilise iptables + fail2ban pour bloquer les attaques

Si tu as besoins d'aide pour mettre en place ces conseils, n'hésite pas à demander.
Sujet fermé


Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)