Log dosyaları

Arada bir sisteminizin loglarını incelemeyi unutmayın. Uzun zamandır ihmal edip sonra şu sekilde mesajlarla karşılaşırsanız üzülmeyin.

Sep 22 09:37:28 server sshd(pam_unix)[10520]: authentication failure; logname= uid=0 euid=0 tty=NODEVssh ruser= rhost=myglobalsound.com user=adm

Sep 18 05:52:53 server sshd(pam_unix)[8021]: authentication failure; logname= uid=0 euid=0 tty=NODEVssh ruser= rhost=taurus.datapro.co.th user=root

Başarısız olduklarına sevinmeli mi yoksa bu tür olaylara üzülmeli mi bilmem ama en kısa yolda sshd ayarlarınızla oynamanızı tavsiye ederim. Örneğin root kullanıcısının ssh ile uzaktan bağlanmasını ya da belli kullanıcıların belli makinalardan bağlanmasını sağlayabilirsiniz. Örneğin /etc/hosts.allow dosyasına

sshd: 172.16.16.16
sshd: ALL: DENY

yazarak sadece belli bir makinadan girilmesine izin verebilir ya da /etc/ssh/sshd_config dosyasına girip

AllowUsers smith peynir

diyerek sadece bu iki kullanıcının girmesine müsaade edebilir hatta ve hatta
AllowUsers smith@makina.com peynir@besiktas.net

diyerek belli makinalardan belli kullanıcılara izin verebilirsiniz.