Portál AbcLinuxu, 19. dubna 2024 23:17


Dotaz: Soustavné sledování a zaznamenávání loginů přes ssh

24.6.2007 22:28 Rinu
Soustavné sledování a zaznamenávání loginů přes ssh
Přečteno: 249×
Odpovědět | Admin
Chtěla bych si vytvořit skript na sledování loginů přes SSH, které by se zapisovalo do souboru. Napadlo mě použití příkazu who, ale nevím, jak ošetřit, aby se zápis neopakoval. Vím, že soubor auth.log je také určený pro logování, ale nevím, jaké řádky platí pro ssh vzhledem k tomu, že se do souboru zaznamenává spuštění Synapticu a jiných interních programů.

Děkuji za případnou radu.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

24.6.2007 22:52 Sinuhet | skóre: 31
Rozbalit Rozbalit vše Re: Soustavné sledování a zaznamenávání loginů přes ssh
Odpovědět | | Sbalit | Link | Blokovat | Admin
V auth.log se to da obvykle poznat podle toho, ze radek pochazi od programu sshd: 
Jun 24 15:42:38 blbec sshd[56371]: Accepted password for root from 10.0.0.2 port 43856 ssh2
Nebo muzete pomoci syslogu logovani sshd uplne oddelit (man sshd_config, volba SyslogFacility).
25.6.2007 00:18 Rinu
Rozbalit Rozbalit vše Re: Soustavné sledování a zaznamenávání loginů přes ssh
Díky moc za spásné info :)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.