Tengo un servidor Ubuntu con el que estoy bloqueando algunas IP ufw. He habilitado el registro, pero no sé dónde encontrar los registros. ¿Dónde podrían estar los registros o por qué ufwno estar registrando?
Respuestas:
Realice sudo ufw status verbosepara ver si incluso está iniciando sesión en primer lugar. Si no lo eres, realiza sudo ufw logging onsi no lo es. Si está registrando, verifique los /var/log/archivos que comienzan con ufw. Por ejemplo,sudo ls /var/log/ufw*
Si se conecta, pero no hay /var/log/ufw*archivos, comprobar para ver si rsyslogse está ejecutando: sudo service rsyslog status. Si rsyslog se está ejecutando, ufw está registrando y todavía no hay archivos de registro, busque en los archivos de registro comunes cualquier mención UFW. Por ejemplo: grep -i ufw /var/log/syslogy grep -i ufw /var/log/messagesasí como grep -i ufw /var/log/kern.log.
Si encuentra una tonelada de ufwmensajes en el archivo syslog, los mensajes y el archivo kern.log, entonces es posible que deba indicarle a rsyslog que registre todos los mensajes UFW en un archivo separado. Agregue una línea en la parte superior /etc/rsyslog.d/50-default.confque diga las siguientes dos líneas:
:msg, contains, “UFW” -/var/log/ufw.log
& ~
¡Y luego debería tener un archivo ufw.log que contiene todos los ufwmensajes!
Verifique el 50-default.confarchivo para configuraciones preexistentes.
¡Asegúrese de hacer una copia de seguridad del archivo antes de guardar las ediciones!
También puede encontrar los registros de UFW en el búfer del núcleo.
sudo dmesg | grep '\[UFW'