[opensuse-es] log de ssh
cordial saludo... algo que no e encontrado por ningun lado.. es un log del servidor sshd, existe un log de sshd algo que guarde quien entra y sale del servidor mediante ssh, y si existe como se llama ese archivo? Jaime V ______________________________________________ LLama Gratis a cualquier PC del Mundo. Llamadas a fijos y m�viles desde 1 c�ntimo por minuto. http://es.voice.yahoo.com --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Jaime Andres velez Osorio escribió:
cordial saludo...
algo que no e encontrado por ningun lado.. es un log del servidor sshd, existe un log de sshd algo que guarde quien entra y sale del servidor mediante ssh, y si existe como se llama ese archivo?
Jaime V
______________________________________________ LLama Gratis a cualquier PC del Mundo. Llamadas a fijos y m�viles desde 1 c�ntimo por minuto. http://es.voice.yahoo.com --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
/var/log/messages Utiliza este script y verás quién está intentando entrar por "fuerza bruta" #!/bin/sh # revisa las IPs desde donde realizan intentos de entrada por ssh # grep "Invalid user" /var/log/messages|awk '{print $NF}' | \ sort|uniq -c|sort -nr|head -n 25 --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-03-15 a las 16:50 -0500, Jaime Andres velez Osorio escribió:
algo que no e encontrado por ningun lado.. es un log del servidor sshd, existe un log de sshd algo que guarde quien entra y sale del servidor mediante ssh, y si existe como se llama ese archivo?
Usa syslog, así que el archivo lo defines tú en la configuración del syslog, no el sshd. Eso sí, el sshd define el nivel y la facilidad: /etc/ssh/sshd_config: SyslogFacility AUTH LogLevel INFO - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFF+dJrtTMYHG2NR9URAknQAJ9FKgxhtfPQITaN/2S4bdAo0pPmNwCfVzEc NwWYtlhmpwrnli83n6GPnwo= =EdzV -----END PGP SIGNATURE-----
El Jueves, 15 de Marzo de 2007 18:10, Carlos E. R. escribió:
El 2007-03-15 a las 16:50 -0500, Jaime Andres velez Osorio escribió:
algo que no e encontrado por ningun lado.. es un log del servidor sshd, existe un log de sshd algo que guarde quien entra y sale del servidor mediante ssh, y si existe como se llama ese archivo?
Usa syslog, así que el archivo lo defines tú en la configuración del syslog, no el sshd. Eso sí, el sshd define el nivel y la facilidad:
/etc/ssh/sshd_config:
SyslogFacility AUTH LogLevel INFO
Preguntaaa.... en syslog puedo definir el archivo sshd.log donde solo estaran las entradas a ssh? eso es lo que me dices? Jaime V ______________________________________________ LLama Gratis a cualquier PC del Mundo. Llamadas a fijos y móviles desde 1 céntimo por minuto. http://es.voice.yahoo.com --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-03-16 a las 09:16 -0500, Jaime Andres velez Osorio escribió:
El Jueves, 15 de Marzo de 2007 18:10, Carlos E. R. escribió:
El 2007-03-15 a las 16:50 -0500, Jaime Andres velez Osorio escribió:
algo que no e encontrado por ningun lado.. es un log del servidor sshd, existe un log de sshd algo que guarde quien entra y sale del servidor mediante ssh, y si existe como se llama ese archivo?
Usa syslog, así que el archivo lo defines tú en la configuración del syslog, no el sshd. Eso sí, el sshd define el nivel y la facilidad:
/etc/ssh/sshd_config:
SyslogFacility AUTH LogLevel INFO
Preguntaaa....
en syslog puedo definir el archivo sshd.log donde solo estaran las entradas a ssh? eso es lo que me dices?
Te responderé con otra pregunta, como los gallegos: ;-p ¿Que daemon de syslog usas? Haz "grep SYSLOG_DAEMON /etc/sysconfig/syslog" si no lo sabes. Si usas el clásico (man syslog), hay dos facilidades, auth y authpriv (por la segunda irían las lineas confidenciales con info de password). Puedes desviar toda la facilidad auth y authpriv a un fichero determinado - pero ahí irán todos los mensajes de esa facilidad, sean o no originados por el sshd. Si usas el nuevo (man syslog-ng) entonces además de las facilidades y los niveles, tienes filtros, tan complicados como seas capaz de definir. Filtras por auth, authpriv y daemon=sshd, y listo. Si la info que sale no tiene el detalle que buscas, eso es cuestión de decirle al sshd que suelte más detalles. Cuidadín entonces que sólo el root tenga permiso de lectura de ese fichero, ¿eh? - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFF+ua2tTMYHG2NR9URAmMGAJ45iOoFMupLl9rfpfCgiwVwgEc3dQCeKI6H yXdZ29gkdztGlD/ltoJ6Cic= =1NyQ -----END PGP SIGNATURE-----
El Viernes, 16 de Marzo de 2007 13:49, Carlos E. R. escribió:
¿Que daemon de syslog usas?
Haz "grep SYSLOG_DAEMON /etc/sysconfig/syslog" si no lo sabes.
SYSLOG_DAEMON="syslog-ng"
Si usas el clásico (man syslog), hay dos facilidades, auth y authpriv (por la segunda irían las lineas confidenciales con info de password). Puedes desviar toda la facilidad auth y authpriv a un fichero determinado - pero ahí irán todos los mensajes de esa facilidad, sean o no originados por el sshd.
Si usas el nuevo (man syslog-ng) entonces además de las facilidades y los niveles, tienes filtros, tan complicados como seas capaz de definir. Filtras por auth, authpriv y daemon=sshd, y listo.
Si la info que sale no tiene el detalle que buscas, eso es cuestión de decirle al sshd que suelte más detalles.
Cuidadín entonces que sólo el root tenga permiso de lectura de ese fichero, ¿eh? ... AJAJA.. entonces "SI SE PUEDE"
bueno saberlo.. gracias Carlos, me dedicare a la tarea.. Jaime V ______________________________________________ LLama Gratis a cualquier PC del Mundo. Llamadas a fijos y móviles desde 1 céntimo por minuto. http://es.voice.yahoo.com --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-03-16 a las 17:06 -0500, Jaime Andres velez Osorio escribió:
SYSLOG_DAEMON="syslog-ng"
...
... AJAJA.. entonces "SI SE PUEDE"
Sip.
bueno saberlo..
gracias Carlos, me dedicare a la tarea..
Echa un vistazo al "/etc/syslog-ng/syslog-ng.conf", es fácil de entender cómo lo hacen; y te lees el manual y a probar :-) - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFF+za8tTMYHG2NR9URAjCMAJ9+pRrNjclUzrE9ZSx2TUc4M5I0BwCdGJDs r3JHe3CqxilMb2aWBteRFTY= =p8at -----END PGP SIGNATURE-----
participants (3)
-
Carlos E. R.
-
Jaime Andres velez Osorio
-
Luis O.