On Wed, Aug 23, 2023 at 3:55 PM Camaleón wrote:
> E
> Sólo un apunte... en la nueva versión de Debian (12) ha habido cambios
> en cómo se gestionan los registros, y son cambios GORDOTES (spoiler:
> journalctl fagocita a rsylog):
>
> 5.1.7. Changes to system logging
>
> https://www.debian.org/rele
El mié, 23 ago 2023 a las 15:18, Roberto C. Sánchez
() escribió:
>
> Ahora me doy cuenta que tu mensaje original indicó «instalación». En mi
> caso, el sistema es viejo y ha sido actualizado a bookworm a través de
> varias versions anteriores de Debian (desde hace ya muchos años). Si
> instalaste
On Wed, Aug 23, 2023 at 11:49:52AM -0400, Rick Gutierrez wrote:
>
> lo interesante es que si hago un journalctl -u ssh , veo cantidad de
> ataques conexiones a mi ssh , pero no lo registra el auth.log
>
Ahora me doy cuenta que tu mensaje original indicó «instalación». En mi
caso, e
El mié, 23 ago 2023 a las 9:54, Roberto C. Sánchez
() escribió:
> >
> En auth.log veo una gran cantidad de mensajes parecido a esto:
>
> 2023-08-23T09:48:32.417117-04:00 build01 sshd[3701736]: User root from
> 103.81.86.208 not allow
> ed because not listed in AllowUse
On Wed, Aug 23, 2023 at 08:53:45AM -0400, Rick Gutierrez wrote:
>Saludos lista, alguien usando debian 12 qué pueda verificar si en el
>archivo auth.log esta la actividad de las conexiones ssh, estoy revisando
>una instalación qué hice y veo que no registra la activid
Saludos lista, alguien usando debian 12 qué pueda verificar si en el
archivo auth.log esta la actividad de las conexiones ssh, estoy revisando
una instalación qué hice y veo que no registra la actividad de las
conexiones ssh, active el loglevel a verbose y tampoco logro qué funcione?
También
Hola
Alguien sabe, que significa este mensaje en el auth.log?
Aug 10 18:20:52 debian kio_http [kdeinit]
http /tmp/ksocket-user/klauncherAN2vIa.slave-socket
/tmp/ksocket-user/konquerorU5d7ab.slave-socket:
gethostby*.getanswer: asked for "image.espanol.weather.com IN ", got
type
El lun, 24-04-2006 a las 11:35 -0300, Miguel Da Silva escribió:
> Señores, veo las siguientes entradas en mi /var/log/auth.log (ya sea en la
> computadora de mi casa o en las computadoras de mis trabajos):
>
> Apr 10 17:12:19 peligro sshd[31988]: Invalid user http from 61.220.36.148
> >
Esto ya se discutio ampliamente el 18 de abril, por favor tambien
revisen el historico de la lista.
Saludos
>
>
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
>
>
--
usuario linux #274354
April 24, 2006 7:37 PM
Subject: Re: Tentativas de ataque por SSH - /var/log/auth.log
On Mon, 24 Apr 2006 18:20:05 +0200
Inigo Tejedor Arrondo <[EMAIL PROTECTED]> wrote:
El lun, 24-04-2006 a las 11:35 -0300, Miguel Da Silva escribió:
> Señores, veo las siguientes entradas en mi /var/log/
On Mon, 24 Apr 2006 18:20:05 +0200
Inigo Tejedor Arrondo <[EMAIL PROTECTED]> wrote:
> El lun, 24-04-2006 a las 11:35 -0300, Miguel Da Silva escribió:
> > Señores, veo las siguientes entradas en mi /var/log/auth.log (ya sea en la
> > computadora de mi casa o en las computa
El lun, 24-04-2006 a las 11:35 -0300, Miguel Da Silva escribió:
> Señores, veo las siguientes entradas en mi /var/log/auth.log (ya sea en la
> computadora de mi casa o en las computadoras de mis trabajos):
>
> Apr 10 17:12:19 peligro sshd[31988]: Invalid user http from 61.220.36.148
Señores, veo las siguientes entradas en mi /var/log/auth.log (ya sea en la
computadora de mi casa o en las computadoras de mis trabajos):
Apr 10 17:12:19 peligro sshd[31988]: Invalid user http from 61.220.36.148
Apr 10 17:12:23 peligro sshd[31990]: Invalid user httpd from 61.220.36.148
Apr 10 17
> seguir busscando en tus losg's si encuentras ip desconocidas, si lo
> spuedes scar matando su bash en donde estan trabajando.
>
> Martín Chenú wrote:
>
> > Vengo viendo que todos los dias en la misma franja horaria pasa esto
> > en el auth.log de mi debian:
&
scar matando su bash en donde estan trabajando.
Martín Chenú wrote:
> Vengo viendo que todos los dias en la misma franja horaria pasa esto
> en el auth.log de mi debian:
>
> Jan 19 00:51:19 pc_debian su[635]: + ??? root:nobody
> Jan 19 00:51:19 pc_debian su[635]: (pam_unix) ses
Vengo viendo que todos los dias en la misma franja horaria pasa esto en el auth.log de mi debian:
Jan 19 00:51:19 pc_debian su[635]: + ??? root:nobodyJan 19 00:51:19 pc_debian su[635]: (pam_unix) session opened for user nobody by (uid=0)Jan 19 00:53:27 pc_debian su[642]: + ??? root:newsJan 19 00
Hola,
me gustaría saber que software instalar para analizar las visitas a un FTP y
por SSH
UN saludo.
a entro las
> > > distintas rotaticones del auth.log? Se me está volviendo demasiado
> > > grande el condenado y quería bajarle el tiempo
> >
> > El archivo /etc/logrotate.conf y el directorio /etc/logrotate.d
>
> Uhm... por más que busco en esos directorios,
On Tue, 2003-12-16 at 15:31, Fernando Fernández wrote:
> El Martes, 16 de Diciembre de 2003 13:20, Ghe Rivero escribió:
> > Hola gente!
> > Alguien sabe donde se puede modificar el tiempo que pasa entro las
> > distintas rotaticones del auth.log? Se me está volviendo de
El Martes, 16 de Diciembre de 2003 13:20, Ghe Rivero escribió:
> Hola gente!
> Alguien sabe donde se puede modificar el tiempo que pasa entro las
> distintas rotaticones del auth.log? Se me está volviendo demasiado
> grande el condenado y quería bajarle el tiempo
>
Hola gente!
Alguien sabe donde se puede modificar el tiempo que pasa entro las
distintas rotaticones del auth.log? Se me está volviendo demasiado
grande el condenado y quería bajarle el tiempo
Ghe Rivero
PD.- Otra cosilla, cual era el comando para ver ficheros que cambiaban
21 matches
Mail list logo
