Discussione: Log

**PaoDJ** · 03-05-2004, 16:22

Ciao,

è possibile abilitare su linux un log che mi mostri tutti i tentativi errati di login?

Grazie

**ChReAn** · 03-05-2004, 16:41

Dipende cosa devi loggare (i tentativi di accesso tramite ssh oppure locali, ad esempio).

Comunque dai un'occhiata qui

http://jetblackz.nabaza.org/LockingDownLogFiles.html

E tieni d'occhio /var/log/messages .

**PaoDJ** · 03-05-2004, 16:48

Entrambi.

Dato ke avrò un server in hosting voglio controllare ke quelli della sala non tentino di accedere e chi cerca di accedere dall'esterno.

Come si fa?

**ChReAn** · 03-05-2004, 17:00

Immagino che il server stara' dietro a un firewall.

In questo caso ti consiglio di non nattare la porta 22, 23 ecc. per impedire login ssh o telnet dall'esterno.
A meno che, ovviamente, i tuoi utenti non abbiano bisogno di ssh, ma se si tratta di un webserver non dovrebbero esserci problemi.

Per i login locali non vedo il problema. Attivando i log in login.defs dovresti avere sotto controllo la situazione, ma tieni presente che il server dovrebbe trovarsi in una zona un minimo protetta: se una persona ha accesso fisico a una macchina, di solito le protezioni logiche perdono di utilita'.

Ti consiglio di tenere un ssh per l'amministrazione remota solo in caso di necessita' estrema, aprendolo e chiudendolo sul firewall di volta in volta...

**PaoDJ** · 03-05-2004, 17:09

Il server sarà in una rack senza tastiera e monitor, quindi chi volesse accedere fisicamente dovrebbe portare il monitor...

Mi serve cmq ssh altrimenti non amministro il server, dato ke starebbe a firenze (e io sono di bari). Vorrei usare solo webmin ma per alcune cose mi trovo emglio con ssh.

Visto che ci siamo, conoscete una buona guida per la configurazione sicura di ssh?

Grazie
Pao

**ChReAn** · 03-05-2004, 17:11

Se accederai sempre dalla stessa LAN al server, permetti il traffico in ingresso sulla 22 solo per gli IP della tua LAN e/o per il mac del tuo portatile... Dovrebbe essere sufficiente. Se proprio non vuoi usare il firewall, non saprei che dirti.

**l.golinelli** · 03-05-2004, 21:29

Originariamente inviato da PaoDJ
Ciao,

è possibile abilitare su linux un log che mi mostri tutti i tentativi errati di login?

Grazie

/var/log/faillog

**ChReAn** · 04-05-2004, 08:59

Originariamente inviato da l.golinelli
/var/log/faillog

Non e' detto che sia attivato.

Discussione: Log

Strumenti discussione

Ricerca discussione

Visualizza

Log

Re: Log

Re: Re: Log

Permessi di invio