Re: fichero de log de sshd (Aclaración)
>
> > He recibidio varios correos solicitando una aclaración sobre lo que
> > quiero. Ahí va:
> >
> > - Quiero que cada vez que alguien entre o salga de una conexión
> > por ssh, quede registrado en un fichero.
ssh puede utilizar syslog para registrar estos eventos. Creo que lo
hace utilizando la facility auth.
> > - Quiero saber el nombre de ese fichero (me han
> > dicho por privado que el fichero se llama "secure" pero no lo he
> > encontrado)
Por el mecanismo anterior, el nombre dependerá de la configuración que
tengas del syslog. A mi me lo deja en el authlog.
> > - Quiero que se registre TODO lo que el usuario remoto haga:
> > comandos, salidas, etc.
Esto ya no es cosa del ssh. Una vez que el usuario queda autenticado en
el sistema, obtiene una shell como se puede obtener directamente desde
consola, no hay ninguna diferencia. Quizás para tener esto tendrás que
configurar algún sistema de auditoría.
> > - Deseo que si alguien intenta usar mi sshd quede constancia (esto
> > es para controlar si he recibido un escaneo del puerto, si ya sé
> > que existen aplicaciones específicas para ello pero no quiero en
> > este momento complicar más la cosa)
> >
De nuevo la solución está en el syslog.
--
Angel L. Mateo
Redes y Comunicaciones - ATICA Tfo: +34 968 367590
Universidad de Murcia Fax: +34 968 363389
Edificio D, Campus de Espinardo
CP: 30100, Murcia
Reply to: