Ssh vs log

2005-04-01 Por tema lista
Hola, keria saber si hay alguna manera de poder saber, quien intenta
entrar al ssh, teniendo un log propio, he mirado en auth.log y ahí veo
entradas, pero quisiera tener algo mas seguro, osea un fichero que me
dijera:

Hora dia IP

Como seria posible? Hay alguna manera que el ssh, tenga su propio log? 

Supongo que con un script podria sacar estos datos, el solito, alguna
idea? :P

Gracias por adelantado...



Re: Ssh vs log

2005-04-01 Por tema Israel Gutierrez
On Friday 01 April 2005 13:37, lista wrote:

 Hora dia IP

 Como seria posible? Hay alguna manera que el ssh, tenga su propio log?

 Supongo que con un script podria sacar estos datos, el solito, alguna
 idea? :P


A mi me lo cuenta todos los días el programa logwatch. Por ejemplo de ayer:
Illegal users from these:
   admin/none from :::211.121.153.27: 2 Time(s)
   guest/none from :::211.121.153.27: 1 Time(s)
   test/none from :::211.121.153.27: 2 Time(s)
   user/none from :::211.121.153.27: 1 Time(s)

-- 
¿Cómo se ventila un cerdo? Agitando las sábanas.


pgp9QHJEkm10Z.pgp
Description: PGP signature


Re: Ssh vs log

2005-04-01 Por tema Lucas Velasco
Puedes hacer lo siguiente para crear un log solo para ssh
busca en /etc/ssh/sshd_config la linea que contenga
'SyslogFacility' y modificala de manera tal que quede de la siguiente manera:

SyslogFacility LOCAL1

Luego edita el archivo:
/etc/syslog.conf
y agrega la linea: 
local1.*-/var/log/sshd.log

Reiniciamos los procesos:
/etc/init.d/sysklogd restart
/etc/init.d/ssh restart

y por ultimo para el logrotate:
crea el fichero 
/etc/logrotate.d/sshd
y agrega lo siguiente:

/var/log/sshd*.log {
   weekly
   missingok
   rotate 52
   compress
   delaycompress
   notifempty
   create 640 root adm
   sharedscripts
   postrotate
   /etc/init.d/ssh reload  /dev/null
   endscript
 }

Creditos para Michelle Konzack [EMAIL PROTECTED]
Información traducida de la lista debian-user

Salu2!

On Apr 1, 2005 8:37 AM, lista [EMAIL PROTECTED] wrote:
 Hola, keria saber si hay alguna manera de poder saber, quien intenta
 entrar al ssh, teniendo un log propio, he mirado en auth.log y ahí veo
 entradas, pero quisiera tener algo mas seguro, osea un fichero que me
 dijera:
 
 Hora dia IP
 
 Como seria posible? Hay alguna manera que el ssh, tenga su propio log?
 
 Supongo que con un script podria sacar estos datos, el solito, alguna
 idea? :P
 
 Gracias por adelantado...
 
 


-- 
Linux Registered User #385459
http://counter.li.org/cgi-bin/certificate.cgi/385459



Re: Ssh vs log

2005-04-01 Por tema Roberto León López
lista wrote:
Hola, keria saber si hay alguna manera de poder saber, quien intenta
entrar al ssh, teniendo un log propio, he mirado en auth.log y ahí veo
entradas, pero quisiera tener algo mas seguro, osea un fichero que me
dijera:
Hora dia IP
Como seria posible? Hay alguna manera que el ssh, tenga su propio log? 

Supongo que con un script podria sacar estos datos, el solito, alguna
idea? :P
Gracias por adelantado...
 

   Yo tengo el logwatch para que me lance un resumen del dia anterior, 
y los email los tengo ordenados por fechas.

--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]