Messages : 3
Sujets : 1
Inscription : Aug 2015
Bonjour,
Je viens d'exposer le SSH de mon RPi sur le net (port forwarding depuis ma box). Je voudrais logger les les tentatives de login depuis l'extérieur. Y-a-t-il un fichier standard où on pourrait le voir ? Peut-être un paramètre à mettre ou un package qui ferait ça ?
Merci d'avance pour toute réponse.
Cldt,
Jacques
Messages : 1,410
Sujets : 49
Inscription : Jun 2013
Bonjour
Tout est dans les logs /var/log/auth.log
Code :
grep sshd.\*Failed /var/log/auth.log | less
ou
Code :
grep sshd /var/log/auth.log | grep Failed | more
Raspberry Pi Home Server :
http://www.pihomeserver.fr
Hotspot Wifi avec portail captif pour Raspberry Pi:
Kupiki Hotspot
Messages : 1,031
Sujets : 17
Inscription : Jun 2013
jackyjacques a écrit :Bonjour,
Je viens d'exposer le SSH de mon RPi sur le net (port forwarding depuis ma box). Je voudrais logger les les tentatives de login depuis l'extérieur.
Je te recommande
TRES fortement de désactiver l'authentification par mot de passe et de ne conserver que l'authentification par clé publique.
Tu n'auras plus vraiment besoin de vérifier les tentatives de login ensuite.
Messages : 3
Sujets : 1
Inscription : Aug 2015
chris57100 a écrit :Bonjour
Tout est dans les logs /var/log/auth.log
Code :
grep sshd.\*Failed /var/log/auth.log | less
Code :
grep sshd /var/log/auth.log | grep Failed | more
Merci, c'est ce que je cherchais.
Messages : 3
Sujets : 1
Inscription : Aug 2015
Uggy a écrit :jackyjacques a écrit :Bonjour,
Je viens d'exposer le SSH de mon RPi sur le net (port forwarding depuis ma box). Je voudrais logger les les tentatives de login depuis l'extérieur.
Je te recommande TRES fortement de désactiver l'authentification par mot de passe et de ne conserver que l'authentification par clé publique.
Tu n'auras plus vraiment besoin de vérifier les tentatives de login ensuite.
Effectivement, l'authentification par clé est plus sécurisante mais cela m'obligerait d'avoir toujours ma clé sous la main... ce qui n'est pas évident.
Messages : 3
Sujets : 1
Inscription : Mar 2016
jackyjacques a écrit :Bonjour,
Je viens d'exposer le SSH de mon RPi sur le net (port forwarding depuis ma box). Je voudrais logger les les tentatives de login depuis l'extérieur. Y-a-t-il un fichier standard où on pourrait le voir ? Peut-être un paramètre à mettre ou un package qui ferait ça ?
Merci d'avance pour toute réponse.
Cldt,
Jacques
Hi !
Je ne sais pas si ta RPi est toujours exposé sur le net, mais voici quelques conseils de sécurité simple :
- n’autorise pas les login root ou celui par défaut de ta RPi pour les connexions ssh
- n'utilise pas le port 22 sur la partie publique de ta box
- utilise iptables + fail2ban pour bloquer les attaques
Si tu as besoins d'aide pour mettre en place ces conseils, n'hésite pas à demander.
(Modification du message : 26-03-2016, 22:01:17 par
mflora.)
