Какие строки следует искать в /var/log/auth.log?

Я написал команду bash для сканирования /var/log/auth.log для сообщений, происходящих в текущий день с указанием несанкционированного доступа. В настоящее время он просто получает сообщения, соответствующие BREAK-IN и unauthorized .

Какие еще строки следует искать в /var/log/auth.log чтобы следить за несанкционированным доступом?

Вот сценарий для справки:

 cat /var/log/auth.log|grep "$(date|awk '{print $2" "$3}')"|grep -E '(BREAK-IN|Invalid user|Failed|refused|su|Illegal)' 

редактировать

Вот измененная команда, основанная на предложениях Justins и что я нашел через Google

 grep "$(date|awk '{print $2" "$3}')" /var/log/auth.log|grep -E '(BREAK-IN|Invalid user|Failed|refused|su|Illegal)' 

One Solution collect form web for “Какие строки следует искать в /var/log/auth.log?”

Вы можете искать «Недействительный пользователь», который вызывается, когда кто-то пытается войти в систему с учетной записью, которая не существует. При вводе неверного пароля он также выкинет «Сбой пароля».

Кроме того, вам не нужно использовать cat для сброса файла в grep. Grep уже может рассматривать файл как свой второй вариант. «Поисковые критерии Grep / path / tp / file»

  • Разница в разрешении хоста ssh / scp и достижении сети
  • Как использовать нестандартную логин для входа в ssh login
  • Можно ли запустить FreeRDP без отображения для запуска скриптов?
  • Вход в систему без пароля работает только с использованием прямого вызова sshd на сервере
  • Как ограничить SSH-туннель определенным исходящим IP-адресом на SSH-сервере?
  • Эквивалентная команда autossh?
  • Shellscript! Синтаксическая ошибка, неожиданно "("
  • Использовать прокси-сервер socks для команд в терминале
  • помощь в организации ssh-псевдонимов
  • Как установить ключи known_host для ssh вручную?
  • Настройка SSH-моста на удаленной машине
  • Linux и Unix - лучшая ОС в мире.