Ssh vs log
Hola, keria saber si hay alguna manera de poder saber, quien intenta entrar al ssh, teniendo un log propio, he mirado en auth.log y ahí veo entradas, pero quisiera tener algo mas seguro, osea un fichero que me dijera: Hora dia IP Como seria posible? Hay alguna manera que el ssh, tenga su propio log? Supongo que con un script podria sacar estos datos, el solito, alguna idea? :P Gracias por adelantado...
Re: Ssh vs log
On Friday 01 April 2005 13:37, lista wrote: Hora dia IP Como seria posible? Hay alguna manera que el ssh, tenga su propio log? Supongo que con un script podria sacar estos datos, el solito, alguna idea? :P A mi me lo cuenta todos los días el programa logwatch. Por ejemplo de ayer: Illegal users from these: admin/none from :::211.121.153.27: 2 Time(s) guest/none from :::211.121.153.27: 1 Time(s) test/none from :::211.121.153.27: 2 Time(s) user/none from :::211.121.153.27: 1 Time(s) -- ¿Cómo se ventila un cerdo? Agitando las sábanas. pgp9QHJEkm10Z.pgp Description: PGP signature
Re: Ssh vs log
Puedes hacer lo siguiente para crear un log solo para ssh busca en /etc/ssh/sshd_config la linea que contenga 'SyslogFacility' y modificala de manera tal que quede de la siguiente manera: SyslogFacility LOCAL1 Luego edita el archivo: /etc/syslog.conf y agrega la linea: local1.*-/var/log/sshd.log Reiniciamos los procesos: /etc/init.d/sysklogd restart /etc/init.d/ssh restart y por ultimo para el logrotate: crea el fichero /etc/logrotate.d/sshd y agrega lo siguiente: /var/log/sshd*.log { weekly missingok rotate 52 compress delaycompress notifempty create 640 root adm sharedscripts postrotate /etc/init.d/ssh reload /dev/null endscript } Creditos para Michelle Konzack [EMAIL PROTECTED] Información traducida de la lista debian-user Salu2! On Apr 1, 2005 8:37 AM, lista [EMAIL PROTECTED] wrote: Hola, keria saber si hay alguna manera de poder saber, quien intenta entrar al ssh, teniendo un log propio, he mirado en auth.log y ahí veo entradas, pero quisiera tener algo mas seguro, osea un fichero que me dijera: Hora dia IP Como seria posible? Hay alguna manera que el ssh, tenga su propio log? Supongo que con un script podria sacar estos datos, el solito, alguna idea? :P Gracias por adelantado... -- Linux Registered User #385459 http://counter.li.org/cgi-bin/certificate.cgi/385459
Re: Ssh vs log
lista wrote: Hola, keria saber si hay alguna manera de poder saber, quien intenta entrar al ssh, teniendo un log propio, he mirado en auth.log y ahí veo entradas, pero quisiera tener algo mas seguro, osea un fichero que me dijera: Hora dia IP Como seria posible? Hay alguna manera que el ssh, tenga su propio log? Supongo que con un script podria sacar estos datos, el solito, alguna idea? :P Gracias por adelantado... Yo tengo el logwatch para que me lance un resumen del dia anterior, y los email los tengo ordenados por fechas. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]