解决CentOS /var/log/secure 不记录日志问题
时间:2015-03-23 05:40 来源:linux.it.net.cn 作者:IT
上天查看了服务器安全日志,防火墙屏蔽了处理了一些暴力破解ssh密码的ip(其中一个ip地址为北京一家有名的CDN服务提供商),然后删除了所有的/var/log/secure* 日志文件。
今天再来查看日志的时候,发现/var/log/secure竟然没有记录,才想到直接删除日志文件的时候,对应的服务需要重启。
运行命令:service syslog restart service sshd restart 后正常。
顺便复习下ssh在syslog中的设置的知识。
1、/etc/ssh/sshd_config 中的设置:(即:SyslogFacility 设为AUTHPRIV)
2、配合/etc/syslog.conf中的设置: (authpriv.* /var/log/secure)
重新启动sshd和syslog
(责任编辑:IT)
| 上天查看了服务器安全日志,防火墙屏蔽了处理了一些暴力破解ssh密码的ip(其中一个ip地址为北京一家有名的CDN服务提供商),然后删除了所有的/var/log/secure* 日志文件。 今天再来查看日志的时候,发现/var/log/secure竟然没有记录,才想到直接删除日志文件的时候,对应的服务需要重启。 运行命令:service syslog restart service sshd restart 后正常。 顺便复习下ssh在syslog中的设置的知识。 1、/etc/ssh/sshd_config 中的设置:(即:SyslogFacility 设为AUTHPRIV) 2、配合/etc/syslog.conf中的设置: (authpriv.* /var/log/secure) 重新启动sshd和syslog (责任编辑:IT) |