ssh logons mitloggen

Dieses Thema im Forum "Security Talk" wurde erstellt von Omega3Fettsäure, 02.04.2008.

  1. #1 Omega3Fettsäure, 02.04.2008
    Omega3Fettsäure

    Omega3Fettsäure Eroberer

    Dabei seit:
    28.03.2008
    Beiträge:
    57
    Zustimmungen:
    0
    Hallo,

    ich würde gerne eine logfile anlegen lassen über alle vergebliche loginversuche und erfolgte logins.
    ich schätze mal das dies bereits standardmäßig gemacht wird...
    wo kann ich dies einsehen?

    falls nicht.
    wie aktiviere ich dies?

    wie kann ich möglichst viel mitloggen lassen?
    sei es nun ftp, ssh, sambazugriffe, nfszugriffe, druckaufträge über samba usw usw......

    Ich möchte eine möglichst genaue übersicht über mein System bzw deren Zugriffsversuche haben

    Nutze Fedora Core 8

    Vielen Dank
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 tiefengrund, 02.04.2008
    tiefengrund

    tiefengrund an de wand schmiern

    Dabei seit:
    11.01.2006
    Beiträge:
    153
    Zustimmungen:
    0
    Ort:
    Wolkenstein / Erzgebirge
    man faillog

    Für die Übersicht aller Logins - in /var/log/messages sind diese vezeichnet. Je nach Log-demon...
     
  4. #3 bitmuncher, 02.04.2008
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.171
    Zustimmungen:
    0
    Schau mal in die /etc/syslog.conf. Dort findest du normalerweise einen Eintrag der Form

    Code:
    auth,authpriv.*                 /var/log/auth.log
    
    Diesem kannst du entnehmen, wo sämtliche Logins geloggt werden.
     
  5. Jabo

    Jabo Aufgabe ohne Minister

    Dabei seit:
    12.10.2006
    Beiträge:
    1.322
    Zustimmungen:
    0
    Ort:
    Hamburg
    bzw /etc/syslog-ng/syslog-ng.conf oder was vergleichbares. Hängt vom System ab, nicht jedes hat eine /etc/syslog.conf

    Und Logins von sshd können auch in /var/log/messages stehen

    evtl mal
    Code:
    grep sshd /var/log/* | less
    
    und schauen, in welcher Datei die ganzen Login-Meldungen stehen.
     
  6. #5 bitmuncher, 02.04.2008
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.171
    Zustimmungen:
    0
    Es wäre mir neu, dass Fedora Sylog-NG per default nutzt. wenn der TE den nachinstalliert/eingerichtet hätte, wüsste er vermutlich damit umzugehen und in welchen Logdateien er schauen muss. Wo dann der ganze Auth-Kram landet findet er jedenfalls in der Sylog-Konfiguration, egal ob nun Syslog oder Syslog-NG.
     
  7. Jabo

    Jabo Aufgabe ohne Minister

    Dabei seit:
    12.10.2006
    Beiträge:
    1.322
    Zustimmungen:
    0
    Ort:
    Hamburg
    Hast recht, ich hab das Fedora überlesen. Da wird es so sein wie du sagts.
     
  8. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema:

ssh logons mitloggen

Die Seite wird geladen...

ssh logons mitloggen - Ähnliche Themen

  1. Logonscripte für Benutzergruppen

    Logonscripte für Benutzergruppen: Hallo liebe Gemeinde, ich habe in einer Schule einen Samba-PDC und dort mehrere Gruppen angelegt (klasse1 bis klasse4, und lehrer). Nun möchte...
  2. LogonScript per ssh

    LogonScript per ssh: Morgen, ist es möglich nach dem Einloggen per SSH ein script sofort ausführen zu lassen? Ich will meine ip nach dem Einloggen von root! in eine...
  3. Administration mitloggen

    Administration mitloggen: Ich bin grad am überlegen wie ich für ein Linux ein Logging/Protokollierung von den administrativen Tätigkeiten bekommen/betreiben kann. Dabei...
  4. Änderungen an Netzwerkkonf mitloggen?

    Änderungen an Netzwerkkonf mitloggen?: Hallo, wir haben hier ein AIX Cluster stehen und leider ändert sich in relativ kurzen abständen die IP Koniguration scheinbar selbstständig...
  5. wie kann ich das löschen eines verzeichnisses verhindern/mitloggen ?

    wie kann ich das löschen eines verzeichnisses verhindern/mitloggen ?: hallo zusammen, gibt es rechteeinstellungen, die erlauben ein verzeichnis readable und writeable zu machen, aber dessen löschung zu verhindern...