El Viernes, 16 de Marzo de 2007 13:49, Carlos E. R. escribió:
¿Que daemon de syslog usas?
Haz "grep SYSLOG_DAEMON /etc/sysconfig/syslog" si no lo sabes.
SYSLOG_DAEMON="syslog-ng"
Si usas el clásico (man syslog), hay dos facilidades, auth y authpriv (por la segunda irían las lineas confidenciales con info de password). Puedes desviar toda la facilidad auth y authpriv a un fichero determinado - pero ahí irán todos los mensajes de esa facilidad, sean o no originados por el sshd.
Si usas el nuevo (man syslog-ng) entonces además de las facilidades y los niveles, tienes filtros, tan complicados como seas capaz de definir. Filtras por auth, authpriv y daemon=sshd, y listo.
Si la info que sale no tiene el detalle que buscas, eso es cuestión de decirle al sshd que suelte más detalles.
Cuidadín entonces que sólo el root tenga permiso de lectura de ese fichero, ¿eh? ... AJAJA.. entonces "SI SE PUEDE"
bueno saberlo.. gracias Carlos, me dedicare a la tarea.. Jaime V ______________________________________________ LLama Gratis a cualquier PC del Mundo. Llamadas a fijos y móviles desde 1 céntimo por minuto. http://es.voice.yahoo.com --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org