Re: fichero de log de sshd (Aclaración)
Hola
El 23 Aug 2002 a las 09:45AM +0200, Javier M Mora escribio:
> He recibidio varios correos solicitando una aclaración sobre lo que
> quiero. Ahí va:
>
> - Quiero que cada vez que alguien entre o salga de una conexión
> por ssh, quede registrado en un fichero.
Con el LogLevel VERBOSE te vale
> - Quiero saber el nombre de ese fichero (me han
> dicho por privado que el fichero se llama "secure" pero no lo he
> encontrado)
Por defecto en Debian, ssh registra en /var/log/auth.log
> - Quiero que se registre TODO lo que el usuario remoto haga:
> comandos, salidas, etc.
había algún programa para esto, pero no lo recuerdo, era como "algo
intermedio" entre el terminal (tty) que toca el usuario y el que le
llega al sistema
> - Deseo que si alguien intenta usar mi sshd quede constancia (esto
> es para controlar si he recibido un escaneo del puerto, si ya sé
> que existen aplicaciones específicas para ello pero no quiero en
> este momento complicar más la cosa)
LOG con iptables, supongo.
>
> Muchas gracias a todos.
> Atte Javier M Mora
>
> El Fri, 23 de Aug de 2002, a las 12:10:40AM +0200, Javier M Mora dijo:
> > Estoy ensanchando mi mundo (le he ampliado la red a mi ordenador ;-)
> >
> > Lo cierto es que estoy probando la conexión remota de mi equipo por
> > medio de ssh. Quiero extremar la seguridad en este sistema y quiero que
> > exista un fichero de log que registre todo lo que el usuario hace en el
> > ordenador por medio de una conexión remota. Como soy el único usuario
> > que voy a efectuar dicho tipo de conexiones no considero que haya
> > intromisión en mi propia intimidad.
> >
> > He leido los manuales de sshd y sshd_config y lo que he llegado a
> > encontrar es indicar que la opción "LogLevel" este puesta a "DEBUG". No
> > se para que sirve la opción "SyslogFacility" que esta a "AUTH"; pero
> > no encuentro el archivo con el log. He buscado en /var/log/.
> >
> > ¿Que me falta? La verdad es que ni San Google ni Nuestra Señora de
> > Altavista han aportado mucho sobre el asunto (me daban mezclado
> > información de ssh, openssh y distintas versiones e implementaciones)
> >
> >
> > Atte Javier M Mora
> >
> >
> > --
> > To UNSUBSCRIBE, email to debian-user-spanish-request@lists.debian.org
> > with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> >
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
--
Andres Seco Hernandez - http://andressh.alamin.org
AndresSH@alamin.org - AndresSH@debian.org
GnuPG public information: pub 1024D/3A48C934
E61C 08A9 EBC8 12E4 F363 E359 EDAC BE0B 3A48 C934
--------------------------------------------------
Alamin GSM SMS Gateway - http://www.alamin.org
Debian GNU/Linux - http://www.debian.org
GNU/Linux de Guadalajara - http://gulalcarria.org
Objetivo Subjetivo - http://objetivo.alamin.org
http://guadawireless.net - http://www.redlibre.net
http://guadalajara-zone.com
--------------------------------------------------
Por favor, NO utilice formatos de archivo propietarios para el
intercambio de documentos, como DOC y XLS, sino HTML, RTF, TXT,
CSV o cualquier otro que no obligue a utilizar un programa de un
fabricante concreto para tratar la información contenida en él.
Reply to: