Ik lees ook bijna nooit logs. Toen ik voor het eerst een server aan teh interwebs hing, was ik wel benieuwd naar hoeveel mensen probeerden in te loggen via ssh.... Dit kun je zien in /var/log/auth.log
Ik schrok van het aantal pogingen.. Het was ongeveer een paar per minuut las het niet meer was. Misschien was dit ook wel hoog, omdat er ook een domeinnaam aan hing. En dit gebeurt pas als je een tijd online bent. Als je hier meer over wilt weten moet je het me vragen.
Zo zie je de mislukte pogingen van de afgelopen tijd
grep "invalid\|Failed" /var/log/auth.log
.
Om de zoveel tijd wordt het log bestand gezipt en ge-archiveerd....
Toen heb ik het standaard poortnummer (22) veranderd in een andere. Sindsdien geen pogingen meer gezien in de logs