SafeChildren Banner

Havoc Oracle Solaris Experts

viernes, 12 de febrero de 2010

Cómo Registrar los Accesos de SSH en Solaris

Introducción
En Solaris, por defecto, los registros de intentos de acceso mediante SSH no quedan registrados. Para poder registrarlos debemos modificar el valor de la variable de configuración <auth.notice> de <syslog>.

Para ello, editaremos el archivo de configuración /etc/syslog.conf y descomentaremos la entrada <auth.notice>
# vi /etc/syslog.conf
    auth.notice                    ifdef(`LOGHOST', /var/log/authlog, @loghost)
    # si queremos todos los niveles
   #auth.notice;auth.info;auth.debug                ifdef(`LOGHOST', /var/log/authlog, @loghost)
Una vez modificado, debemos recargar la configuración de nuestro syslogd de la siguiente forma
# pkill -HUP syslogd
Podemos consultar los intentos de accesos en el archivo</var/log/authlog> utilizando -por ejemplo- el comando <tail> o si queremos algo más avanzado LogWatch

Referencias

No hay comentarios:

Publicar un comentario en la entrada