Я только что установил Debian 6 на свой сервер и заметил, что sshd не записывает никаких журналов в / var / log. Я понимаю, что это серьезная проблема с безопасностью, поскольку я не смогу узнать, кто вошел на мой сервер. Есть ли способ исправить это?
По умолчанию sshd's SyslogFacility установлен на AUTH.
Если вы не изменили это в /etc/ssh/sshd_config, вы должны получать информацию журнала sshd в /var/log/auth.log. Здесь вы также увидите сообщения от pam и sudo, поэтому вся информация о доступе сохраняется в одном месте.