[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: fichero de log de sshd (Aclaración)



Hola

El 23 Aug 2002 a las 09:45AM +0200, Javier M Mora escribio:
> He recibidio varios correos solicitando una aclaración sobre lo que
> quiero. Ahí va:
> 
> -	Quiero que cada vez que alguien entre o  salga  de una conexión
> 	por ssh, quede registrado en un fichero. 

Con el LogLevel VERBOSE te vale

> -	Quiero saber el nombre de ese fichero  (me han
> 	dicho por privado que el fichero se llama "secure" pero no lo he
> 	encontrado)

Por defecto en Debian, ssh registra en /var/log/auth.log

> -	Quiero que se registre TODO lo que el usuario remoto haga:
> 	comandos, salidas, etc. 

había algún programa para esto, pero no lo recuerdo, era como "algo
intermedio" entre el terminal (tty) que toca el usuario y el que le
llega al sistema

> -	Deseo que si alguien intenta usar mi sshd quede constancia (esto
> 	es para controlar si he recibido un escaneo del puerto, si ya sé
> 	que existen aplicaciones específicas para ello pero no quiero en
> 	este momento complicar más la cosa)

LOG con iptables, supongo.

> 
> Muchas gracias a todos.
> Atte Javier M Mora
> 
> El Fri, 23 de Aug de 2002, a las 12:10:40AM +0200, Javier M Mora dijo:
> > Estoy ensanchando mi mundo (le he ampliado la red a mi ordenador ;-)
> > 
> > Lo cierto es que estoy probando la conexión remota de mi equipo por
> > medio de ssh. Quiero extremar la seguridad en este sistema y quiero que
> > exista un fichero de log que registre todo lo que el usuario hace en el
> > ordenador por medio de una conexión remota. Como soy el único usuario
> > que voy a efectuar dicho tipo de conexiones no considero que haya
> > intromisión en mi propia intimidad.
> > 
> > He leido los manuales de sshd y sshd_config y lo que he llegado a
> > encontrar es indicar que la opción "LogLevel" este puesta a "DEBUG". No
> > se para que sirve la opción "SyslogFacility" que esta a "AUTH"; pero
> > no encuentro el archivo con el log. He buscado en /var/log/. 
> > 
> > ¿Que me falta? La verdad es que ni San Google ni Nuestra Señora de
> > Altavista han aportado mucho sobre el asunto (me daban mezclado
> > información de ssh, openssh y distintas versiones e implementaciones)
> > 
> > 
> > Atte Javier M Mora
> > 
> > 
> > -- 
> > To UNSUBSCRIBE, email to debian-user-spanish-request@lists.debian.org
> > with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> > 
> 
> 
> -- 
> To UNSUBSCRIBE, email to debian-user-spanish-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

-- 
Andres Seco Hernandez - http://andressh.alamin.org
AndresSH@alamin.org     -      AndresSH@debian.org
GnuPG public information:      pub  1024D/3A48C934
E61C 08A9 EBC8 12E4 F363  E359 EDAC BE0B 3A48 C934
--------------------------------------------------
Alamin GSM SMS Gateway   -   http://www.alamin.org
Debian GNU/Linux         -   http://www.debian.org
GNU/Linux de Guadalajara -  http://gulalcarria.org
Objetivo Subjetivo   -  http://objetivo.alamin.org
http://guadawireless.net - http://www.redlibre.net
http://guadalajara-zone.com
--------------------------------------------------
Por favor, NO utilice formatos  de archivo  propietarios para el
intercambio de  documentos, como DOC y XLS, sino HTML, RTF, TXT,
CSV o cualquier otro que no obligue a utilizar un programa de un
fabricante  concreto para tratar la información contenida en él.



Reply to: