Re: Ssh vs log
Puedes hacer lo siguiente para crear un log solo para ssh
busca en /etc/ssh/sshd_config la linea que contenga
'SyslogFacility' y modificala de manera tal que quede de la siguiente manera:
SyslogFacility LOCAL1
Luego edita el archivo:
/etc/syslog.conf
y agrega la linea:
local1.* -/var/log/sshd.log
Reiniciamos los procesos:
/etc/init.d/sysklogd restart
/etc/init.d/ssh restart
y por ultimo para el logrotate:
crea el fichero
/etc/logrotate.d/sshd
y agrega lo siguiente:
/var/log/sshd*.log {
weekly
missingok
rotate 52
compress
delaycompress
notifempty
create 640 root adm
sharedscripts
postrotate
/etc/init.d/ssh reload > /dev/null
endscript
}
Creditos para Michelle Konzack <linux4michelle@freenet.de>
Información traducida de la lista debian-user
Salu2!
On Apr 1, 2005 8:37 AM, lista <news@infovalles.com> wrote:
> Hola, keria saber si hay alguna manera de poder saber, quien intenta
> entrar al ssh, teniendo un log propio, he mirado en auth.log y ahí veo
> entradas, pero quisiera tener algo mas seguro, osea un fichero que me
> dijera:
>
> Hora dia IP
>
> Como seria posible? Hay alguna manera que el ssh, tenga su propio log?
>
> Supongo que con un script podria sacar estos datos, el solito, alguna
> idea? :P
>
> Gracias por adelantado...
>
>
--
Linux Registered User #385459
http://counter.li.org/cgi-bin/certificate.cgi/385459
Reply to: