En Solaris, por defecto, los registros de intentos de acceso mediante SSH no quedan registrados. Para poder registrarlos debemos modificar el valor de la variable de configuración <auth.notice> de <syslog>.
Para ello, editaremos el archivo de configuración /etc/syslog.conf y descomentaremos la entrada <auth.notice>
# vi /etc/syslog.confUna vez modificado, debemos recargar la configuración de nuestro syslogd de la siguiente forma
auth.notice ifdef(`LOGHOST', /var/log/authlog, @loghost)
# si queremos todos los niveles
#auth.notice;auth.info;auth.debug ifdef(`LOGHOST', /var/log/authlog, @loghost)
# pkill -HUP syslogdPodemos consultar los intentos de accesos en el archivo</var/log/authlog> utilizando -por ejemplo- el comando <tail> o si queremos algo más avanzado LogWatch
Referencias
No hay comentarios:
Publicar un comentario