-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-03-16 a las 09:16 -0500, Jaime Andres velez Osorio escribió:
El Jueves, 15 de Marzo de 2007 18:10, Carlos E. R. escribió:
El 2007-03-15 a las 16:50 -0500, Jaime Andres velez Osorio escribió:
algo que no e encontrado por ningun lado.. es un log del servidor sshd, existe un log de sshd algo que guarde quien entra y sale del servidor mediante ssh, y si existe como se llama ese archivo?
Usa syslog, así que el archivo lo defines tú en la configuración del syslog, no el sshd. Eso sí, el sshd define el nivel y la facilidad:
/etc/ssh/sshd_config:
SyslogFacility AUTH LogLevel INFO
Preguntaaa....
en syslog puedo definir el archivo sshd.log donde solo estaran las entradas a ssh? eso es lo que me dices?
Te responderé con otra pregunta, como los gallegos: ;-p ¿Que daemon de syslog usas? Haz "grep SYSLOG_DAEMON /etc/sysconfig/syslog" si no lo sabes. Si usas el clásico (man syslog), hay dos facilidades, auth y authpriv (por la segunda irían las lineas confidenciales con info de password). Puedes desviar toda la facilidad auth y authpriv a un fichero determinado - pero ahí irán todos los mensajes de esa facilidad, sean o no originados por el sshd. Si usas el nuevo (man syslog-ng) entonces además de las facilidades y los niveles, tienes filtros, tan complicados como seas capaz de definir. Filtras por auth, authpriv y daemon=sshd, y listo. Si la info que sale no tiene el detalle que buscas, eso es cuestión de decirle al sshd que suelte más detalles. Cuidadín entonces que sólo el root tenga permiso de lectura de ese fichero, ¿eh? - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFF+ua2tTMYHG2NR9URAmMGAJ45iOoFMupLl9rfpfCgiwVwgEc3dQCeKI6H yXdZ29gkdztGlD/ltoJ6Cic= =1NyQ -----END PGP SIGNATURE-----