Strona 1 z 1
Gdzie znajdują się logi uŻytkownika i ban IP przez ssh
: 19 grudnia 2008, 20:05
autor: ferbi
- Witam, interesuje mnie gdzie znajdują się logi w Debianie (chodzi o te logi, w których zapisywane są polecenia wydawane przez użytkownika w tym wypadku przy połączeniu przez ssh) szukałem w /var/log/ pliku auth.log ale go nie ma jest tylko pusty plik auth.log.0, gdzie w takim razie jest plik z logami?
- W jakim pliku podaje się numery ip aby banować osoby łączące się przez ssh?
: 19 grudnia 2008, 20:12
autor: lis6502
- Logów jako takich nie ma, jedyne co jest to ~/.bash_history, ale nie jest do końca pełne; oczywiście zakładając, że powłoka to bash.
- Zainteresuj się pakietem openssh-blacklist. Ewentualnie w iptables możesz dropować pakiety o określonych ip.
: 19 grudnia 2008, 20:32
autor: ferbi
1) tak powloka to bash
2) niema standardowych plikow od ssh w ktorych wprowadza sie restrykcje ip?
: 19 grudnia 2008, 20:55
autor: lis6502
Skoro przerażają Cię klucze i upierasz się na IP, skorzystaj z fail2ban.
: 19 grudnia 2008, 20:58
autor: sidjestgit
chodzi o te logi w których zapisywane są polecenia wydawane przez usera w tym wypadku przy połączeniu przez ssh
Poczytaj w pliku /home/user/.bash_history na zdalnej maszynie.
(beda tam wszystkie polecenia nie tylko te z ssh)
: 20 grudnia 2008, 21:19
autor: ferbi
sidjestgit pisze:chodzi o te logi w których zapisywane są polecenia wydawane przez usera w tym wypadku przy połączeniu przez ssh
Poczytaj w pliku /home/user/.bash_history na zdalnej maszynie.
(beda tam wszystkie polecenia nie tylko te z ssh)
A jezeli
użytkownik byl recznie dopisywany do plikow i byl montowany w /bin/sh?
: 21 grudnia 2008, 15:50
autor: Rad
ferbi pisze:2) niema standardowych plikow od ssh w ktorych wprowadza sie restrykcje ip?
Nie, ale jest /etc/hosts.deny, gdzie możesz sobie wpisać adresy ip.