如果SSH根login被禁用,为什么auth.log跟踪所有失败的尝试,从而导致pipe理更多的数据通过? 我可以禁用这种行为吗? 我可以将那些失败的尝试redirect到另一个文件,因为这些尝试不再是一个问题了吗? 我知道,阻止IP通过防火墙将阻止它们出现,但阻止IP作为一个长期的解决scheme是愚蠢的,因为它阻止了真正的请求,因为IP在许多情况下不代表单个主机。
auth是sshd(openssh)的默认SysLogFacility。
作者selectlogin尝试,如果禁止的话。 这是正常的日志loggingbehviour:如果有东西不起作用,请logging下来。
由于在sshd中没有针对失败根login的特定日志切换,因此您可以在syslog级别上对tp进行调整。
在auth工具中configurationsyslog以忽略来自sshd的失败根login消息。
尝试以root用户身份login服务器是入侵企图的指示。 默认设置是根据信息安全最佳实践设置的,以便pipe理员知道何时有人试图以root身份访问他们的服务器。
忽略失败的根login与最佳做法背道而驰。 如果您不想在安全日志中看到失败的根login项,请将syslogconfiguration为将其发送到其他位置。