Log di sistema

Roberto [khazad-dum] roberto a orson.it
Mer 23 Feb 2005 14:28:28 CET


Ciao a tutti.

Vorrei avere un chiarimento in merito alla gestione dei log.

Ogni giorno la mia 5.3 (e quella di molti altri ;) genera, via
periodic, le mail di rapporto (giornaliero, settimanale,
mensile ed annuale) con cose pi=F9 o meno interessanti. Tra queste
faccio particolare attenzione a quelle relative alla sicurezza, e nello
specifico, ai login failures. In questi giorni, nonostante abbia regole
ben specifiche per consentire l'accesso ssh _solo_ a pochi host, mi
ritrovo con una serie di:

guardian login failures:
Feb 22 00:00:00 guardian sshd[11749]: Failed password for root from
213.239.205.102 port 43445 ssh2

La cosa poco chiara =E8 come mai, dentro /var/log, non risulta alcun
tentativo:

435 toor a guardian /var/log# grep 213.239.205.102 *
436 toor a guardian /var/log#=20

Tengo a precisare che nel security outpu (giornaliero) non ho nulla
dentro le regole di ipfw (se non poche cose interessanti):

guardian ipfw denied packets:

03500     586      16408 deny igmp from any to any
..

Ho quindi effettuato tentativi di accesso ssh da reti non autorizzate,
ipfw (giustamente) ne impedisce l'accesso. Qualcuno, gentilmente,
potrebbe spiegarmi se e dove sbaglio ad interpretare i questi messaggi?

Grazie in anticipo



Maggiori informazioni sulla lista aiuto