PDA

Visualizza la versione completa : Log


PaoDJ
03-05-2004, 16:22
Ciao,

è possibile abilitare su linux un log che mi mostri tutti i tentativi errati di login?

Grazie

ChReAn
03-05-2004, 16:41
Dipende cosa devi loggare (i tentativi di accesso tramite ssh oppure locali, ad esempio).

Comunque dai un'occhiata qui

http://jetblackz.nabaza.org/LockingDownLogFiles.html

E tieni d'occhio /var/log/messages . ;)

PaoDJ
03-05-2004, 16:48
Entrambi.

Dato ke avrò un server in hosting voglio controllare ke quelli della sala non tentino di accedere e chi cerca di accedere dall'esterno.

Come si fa?

ChReAn
03-05-2004, 17:00
Immagino che il server stara' dietro a un firewall.

In questo caso ti consiglio di non nattare la porta 22, 23 ecc. per impedire login ssh o telnet dall'esterno.
A meno che, ovviamente, i tuoi utenti non abbiano bisogno di ssh, ma se si tratta di un webserver non dovrebbero esserci problemi.

Per i login locali non vedo il problema. Attivando i log in login.defs dovresti avere sotto controllo la situazione, ma tieni presente che il server dovrebbe trovarsi in una zona un minimo protetta: se una persona ha accesso fisico a una macchina, di solito le protezioni logiche perdono di utilita'.

Ti consiglio di tenere un ssh per l'amministrazione remota solo in caso di necessita' estrema, aprendolo e chiudendolo sul firewall di volta in volta...

PaoDJ
03-05-2004, 17:09
Il server sarà in una rack senza tastiera e monitor, quindi chi volesse accedere fisicamente dovrebbe portare il monitor...

Mi serve cmq ssh altrimenti non amministro il server, dato ke starebbe a firenze (e io sono di bari). Vorrei usare solo webmin ma per alcune cose mi trovo emglio con ssh.

Visto che ci siamo, conoscete una buona guida per la configurazione sicura di ssh?

Grazie
Pao

ChReAn
03-05-2004, 17:11
Se accederai sempre dalla stessa LAN al server, permetti il traffico in ingresso sulla 22 solo per gli IP della tua LAN e/o per il mac del tuo portatile... Dovrebbe essere sufficiente. Se proprio non vuoi usare il firewall, non saprei che dirti.

l.golinelli
03-05-2004, 21:29
Originariamente inviato da PaoDJ
Ciao,

è possibile abilitare su linux un log che mi mostri tutti i tentativi errati di login?

Grazie

/var/log/faillog

ChReAn
04-05-2004, 08:59
Originariamente inviato da l.golinelli
/var/log/faillog

Non e' detto che sia attivato. ;)

Loading