例如,如果有人尝试通过 SSH 进入另一台服务器或从我的 Ubuntu 服务器连接到另一台服务器?
有这个的日志文件吗?
答案1
不幸的是默认情况下不是。您可以使用防火墙创建一个。假设您正在使用ufw
:
# ufw allow out log to any proto tcp port 22
将记录到 tcp 端口 22 上的任何服务器的所有传出连接。日志文件的位置应该是/var/log/ufw.log
但它可能会将其记录到/var/log/kern.log
或/var/log/syslog
取决于 rsyslog 的配置。
答案2
是的,使用以下命令来检查:
sudo journalctl -u ssh
如果日志太长,您可以pipe
将其放入tail
或head
取决于您想要查看记录的哪一部分:
sudo journalctl -u ssh | [tail | head]