Fehlende Log Einträge
-
Hallo,
ich habe folgende "Merkwürdigkeit" festgestellt.
Es fehlen Log-Einträge im System-Log.z. B.
Firewall-Log
Oct 5 07:30:25 WAN NAT Fernzugriff SSH 2 (1422173795) 183.129.160.229:45340 192.168.xxx.xxx:22 TCP:S
Oct 5 04:19:38 WAN NAT Fernzugriff SSH 2 (1422173795) 104.237.146.151:40224 192.168.xxx.xxx:22 TCP:S
Oct 5 00:52:54 WAN NAT Fernzugriff SSH 2 (1422173795) 40.115.19.252:2768 192.168.xxx.xxx:22 TCP:SSystem-Log
Oct 5 07:30:28 sshd 18363 Bad protocol version identification 'test' from 183.129.160.229 port 45340
Oct 5 00:52:53 sshd 74784 Bad protocol version identification '\026\003\001\002' from 40.115.19.252 port 2768Wie kann so was auftreten?
Gruß
Peter -
Du meinst den 2. Zugriffsversuch aus dem Firewall-Log?
Hast du das Protokoll nach "sshd" gefiltert? -
Hallo,
ja, es fehlt der Zugriff von 04:19:38.
Das ist nur ein Ausschnitt aus dem Logfile und leider kein Einzelfall.
Ich habe schon öfters festgestellt, dass im System-Log Einträge fehlen, welche vom Firewall-Log protokolliert wurden.Gruß
Peter -
Hallo,
aha, die beiden gezeigten System-Logs sind eben Fehlermeldungen.
Bei mir werden SSH-Anmeldungen und -abmeldungen in Log geschrieben. Ob das lückenlos wirklich erfolgt, kann ich jetzt aber auch nicht sagen.
Grüße
-
Ja, das sind erfolglose und unberechtigte Zugriffe auf einen meiner ssh Server (Port Forward vom Port 443 auf Port 22). Und es sind leider öfters fehlende Einträge zu verzeichnen. Unvollständige Log's sind weniger schön.
Gruß
Peter