Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Fehlende Log Einträge

    Scheduled Pinned Locked Moved Deutsch
    5 Posts 2 Posters 1.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      peterhart
      last edited by

      Hallo,
      ich habe folgende "Merkwürdigkeit" festgestellt.
      Es fehlen Log-Einträge im System-Log.

      z. B.
      Firewall-Log
      Oct 5 07:30:25  WAN   NAT Fernzugriff SSH 2 (1422173795)      183.129.160.229:45340     192.168.xxx.xxx:22 TCP:S 
      Oct 5 04:19:38  WAN   NAT Fernzugriff SSH 2 (1422173795)      104.237.146.151:40224     192.168.xxx.xxx:22 TCP:S 
      Oct 5 00:52:54  WAN   NAT Fernzugriff SSH 2 (1422173795)      40.115.19.252:2768           192.168.xxx.xxx:22 TCP:S

      System-Log
      Oct 5 07:30:28  sshd  18363  Bad protocol version identification 'test' from 183.129.160.229 port 45340 
      Oct 5 00:52:53  sshd  74784  Bad protocol version identification '\026\003\001\002' from 40.115.19.252 port 2768

      Wie kann so was auftreten?

      Gruß
      Peter

      1 Reply Last reply Reply Quote 0
      • V
        viragomann
        last edited by

        Du meinst den 2. Zugriffsversuch aus dem Firewall-Log?
        Hast du das Protokoll nach "sshd" gefiltert?

        1 Reply Last reply Reply Quote 0
        • P
          peterhart
          last edited by

          Hallo,
          ja, es fehlt der Zugriff von 04:19:38.
          Das ist nur ein Ausschnitt aus dem Logfile und leider kein Einzelfall.
          Ich habe schon öfters festgestellt, dass im System-Log Einträge fehlen, welche vom Firewall-Log protokolliert wurden.

          Gruß
          Peter

          1 Reply Last reply Reply Quote 0
          • V
            viragomann
            last edited by

            Hallo,

            aha, die beiden gezeigten System-Logs sind eben Fehlermeldungen.

            Bei mir werden SSH-Anmeldungen und -abmeldungen in Log geschrieben. Ob das lückenlos wirklich erfolgt, kann ich jetzt aber auch nicht sagen.

            Grüße

            1 Reply Last reply Reply Quote 0
            • P
              peterhart
              last edited by

              Ja, das sind erfolglose und unberechtigte Zugriffe auf einen meiner ssh Server (Port Forward vom Port 443 auf Port 22). Und es sind leider öfters fehlende Einträge zu verzeichnen. Unvollständige Log's sind weniger schön.

              Gruß
              Peter

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.