Sådan aktiveres SFTP-logning i Solaris10

du ønsker måske at læse siden OpenSSH-sshd_config man
http://www.openbsd.org/cgi-bin/man.cgi?query=sshd_config&sektion=5 du kan
også finde dokumentationen fra den kommercielle version fra Tectia nyttig:
http://www.ssh.com/support/documentation/online/ssh/adminguide-zos/52/Configuring_Logging_in_sshd2.html

*LogLevel – – hvor verbose eller chatty vil du have det til at være? De mulige
værdier er: stille, FATAL, ERROR, INFO, VERBOSE, DEBUG, DEBUG1, DEBUG2 og
DEBUG3. Standard er INFO. DEBUG og DEBUG1 er tilsvarende. DEBUG2 og
DEBUG3 angiver hver især højere niveauer af debugging output.

*SyslogFacility* – giver facilitetskoden, der bruges ved logning
meddelelser fra sshd. De mulige værdier er: dæmon, bruger, AUTH,
LOCAL0, LOCAL1, LOCAL2, LOCAL3, LOCAL4, LOCAL5, LOCAL6, LOCAL7. Standard
er AUTH. For at indstille dette på infoniveau ved hjælp af auth-faciliteten skal du
for at ændre/etc / syslog. conf:
auth.info / var / log / auth

du skal muligvis røre ved /var/log/auth og ændre tilladelser, så syslog
kan skrive til det, hvis det kører som en anden bruger end root – såsom logger.
når du er færdig med at foretage disse ændringer, skal du stoppe og
genstarte både SSHD og syslog daemons.
du kan lege med (prøve) forskellige logniveauer på et testsystem for at validere
hvor meget information du har brug for at fange og sikre, at du beskytter logfilerne
fra skrupelløse snoops, især hvis de indeholder private oplysninger
som bruger/pass kombinationer, som du ikke ønsker, at nogen på din server skal være
i stand til at læse – kan blive privatliv, sikkerhed eller endda juridiske overtrædelser, hvis
de falder i de forkerte hænder. Du skal isolere output, så det
blandes ikke med andre logfiler, især hvis privatlivets fred eller sikkerhedsproblemer
kan hæves, hvis filen faldt i de forkerte hænder.

du vil bruge et logadm eller log Roter script, som andre har givet
for at holde filerne små og roterede rutinemæssigt. Det kan også være, at
skal flytte ældre logfiler til en anden meget begrænset adgangsserver for at
beskytte indholdet.

Douglas Pavey
SR Unik Administrator

Write a Comment

Din e-mailadresse vil ikke blive publiceret.