Fehlende Log Einträge



  • Hallo,
    ich habe folgende "Merkwürdigkeit" festgestellt.
    Es fehlen Log-Einträge im System-Log.

    z. B.
    Firewall-Log
    Oct 5 07:30:25  WAN   NAT Fernzugriff SSH 2 (1422173795)      183.129.160.229:45340     192.168.xxx.xxx:22 TCP:S 
    Oct 5 04:19:38  WAN   NAT Fernzugriff SSH 2 (1422173795)      104.237.146.151:40224     192.168.xxx.xxx:22 TCP:S 
    Oct 5 00:52:54  WAN   NAT Fernzugriff SSH 2 (1422173795)      40.115.19.252:2768           192.168.xxx.xxx:22 TCP:S

    System-Log
    Oct 5 07:30:28  sshd  18363  Bad protocol version identification 'test' from 183.129.160.229 port 45340 
    Oct 5 00:52:53  sshd  74784  Bad protocol version identification '\026\003\001\002' from 40.115.19.252 port 2768

    Wie kann so was auftreten?

    Gruß
    Peter



  • Du meinst den 2. Zugriffsversuch aus dem Firewall-Log?
    Hast du das Protokoll nach "sshd" gefiltert?



  • Hallo,
    ja, es fehlt der Zugriff von 04:19:38.
    Das ist nur ein Ausschnitt aus dem Logfile und leider kein Einzelfall.
    Ich habe schon öfters festgestellt, dass im System-Log Einträge fehlen, welche vom Firewall-Log protokolliert wurden.

    Gruß
    Peter



  • Hallo,

    aha, die beiden gezeigten System-Logs sind eben Fehlermeldungen.

    Bei mir werden SSH-Anmeldungen und -abmeldungen in Log geschrieben. Ob das lückenlos wirklich erfolgt, kann ich jetzt aber auch nicht sagen.

    Grüße



  • Ja, das sind erfolglose und unberechtigte Zugriffe auf einen meiner ssh Server (Port Forward vom Port 443 auf Port 22). Und es sind leider öfters fehlende Einträge zu verzeichnen. Unvollständige Log's sind weniger schön.

    Gruß
    Peter


Log in to reply