上天檢視了伺服器安全日誌,防火牆遮蔽了處理了一些暴力破解ssh密碼的ip(其中乙個ip位址為北京一家有名的cdn服務提供商),然後刪除了所有的/var/log/secure* 日誌檔案。
今天再來檢視日誌的時候,發現/var/log/secure竟然沒有記錄,才想到直接刪除日誌檔案的時候,對應的服務需要重啟。執行命令:service syslog restart ;service sshd restart 後正常。
順便複習下ssh在syslog中的設定的知識。
1、/etc/ssh/sshd_config 中的設定:(即:syslogfacility 設為authpriv)
[root@mail ~]# more /etc/ssh/sshd_config
#port 22
# logging
# obsoletes quietmode and fascistlogging
#syslogfacility auth
syslogfacility authpriv
#loglevel info
#就是把sshd的日誌定義在authriv.info級別。
2、配合/etc/syslog.conf中的設定:
[root@mail ~]# more /etc/syslog.conf
# log all kernel messages to the console.
# logging much else clutters up the screen.
#kern.* /dev/console
# log anything (except mail) of level info or higher.
# dont log private authentication messages!
*.info;mail.none;authpriv.none;cron.none /var/log/messages
# the authpriv file has restricted access.
authpriv.* /var/log/secure
重新啟動sshd和syslog
ssh使用記錄
指定埠登入 ssh p port username ip 將遠端埠對映到本地 ssh n f l localhost 8889 localhost 8888 username ip 這時訪問本地的 8889埠 等同與 訪問 遠端的 8888 埠 對應windows putty的配置方法 ssh n ...
php全面記錄日誌 php記錄日誌
簡介 這是php記錄日誌的詳細頁面,介紹了和php,有關的知識 技巧 經驗,和一些php原始碼等。class pingjiaf frameborder 0 src scrolling no ss log level 0 ss log filename tmp ss log ss log levels...
php記錄日誌
ss log level 0 ss log filename tmp ss log ss log levels array none 0,error 1,info 2,debug 3 設定日誌級別 function ss log set level level error 記錄日誌 function...