11 sshd のログについて

/var/log/system.log に sshd のログが残るけれど、 何かが起こったときに真剣に追跡するためには、 十分なものとは言えない。

Unified Logging の方には、もっとずっとちゃんとした情報が出る。

でも… Unified Logging そのままでは色々と困るんだよね。 記録の保存期間も指定できないし、 自分に必要な情報を引き出すのもちょっと頭を使うよ。

項目ごとにシンプルに情報をためて行って欲しいと思う。

今回 fail2ban というのを利用するのだが、 fail2ban を利用するには、Unified Logging に出ている情報が必要である。

そこで、 Unified Loggin の sshd 関係の内容を /var/log/sshd-log に書き出して、 それを使って fail2ban を利用するようにした。

以上は、 ちょっとした仕事のようだけれど、Chappy 君にお願いしてやってもらった。

できたみたい。すごいですね。

…私自身はコピペしていただけだけど、とてもくたびれたので、 まとめを書くのは後日。

Claude 君だったら勝手にやってくれたのかしら。