我刚刚在服务器上安装了 Debian 6,发现 sshd 没有将任何日志写入 /var/log。我知道这是一个巨大的安全问题,因为我无法知道谁登录了我的服务器。有什么办法可以解决这个问题吗?
答案1
默认情况下,sshd 的SyslogFacility
设置为AUTH
。
如果您尚未在 中更改此设置/etc/ssh/sshd_config
,则应该在 中获取 sshd 日志信息/var/log/auth.log
。您还会在此处看到来自 pam 和 sudo 的消息,因此所有访问信息都记录在同一个位置。