saatat haluta lukea OpenSSH-sshd_config man-sivun
http://www.openbsd.org/cgi-bin/man.cgi?query=sshd_config&sektion=5 saatat
löytää myös Tectia-ohjelman kaupallisen version dokumentaation hyödylliseksi:
http://www.ssh.com/support/documentation/online/ssh/adminguide-zos/52/Configuring_Logging_in_sshd2.html
*LogLevel* – kuinka sanavalmis tai puhelias haluat sen olevan? Mahdolliset
arvot ovat: QUIET, FATAL, ERROR, INFO, VERBOSE, DEBUG, DEBUG1, DEBUG2 ja
DEBUG3. Oletusarvo on INFO. DEBUG ja DEBUG1 ovat samanarvoisia. DEBUG2 ja
DEBUG3 määrittelevät kummassakin suuremmat vianetsintätulosten tasot.
*SyslogFacility* – antaa laitoskoodin, jota käytetään kirjattaessa
sshd: n viestejä. Mahdolliset arvot ovat: DAEMON, USER, AUTH,
LOCAL0, LOCAL1, LOCAL2, LOCAL3, LOCAL4, LOCAL5, LOCAL6, LOCAL7. Oletusarvo
on AUTH. Voit määrittää tämän info-tasolla käyttäen auth-toimintoa, sinun täytyy
muokata / etc/syslog. conf:
auth.info /var/log /auth
voit joutua koskemaan/var/log / auth, ja muuttaa käyttöoikeuksia niin, että syslog
voi kirjoittaa sille, jos se toimii muuna käyttäjänä kuin root – kuten logger.
kun olet tehnyt nämä muutokset, sinun on lopetettava ja
käynnistettävä sekä sshd että syslog daemonit uudelleen.
voit pelata (kokeilla) eri lokitasoilla testijärjestelmässä vahvistaaksesi
kuinka paljon tietoa tarvitset tallentaaksesi ja varmistaaksesi, että suojaat lokit
häikäilemättömiltä nuuskijoilta, erityisesti jos ne sisältävät yksityisiä tietoja
, kuten käyttäjä/pass – yhdistelmiä, joita et halua kenenkään palvelimellasi olevan
luettavissa-voi tulla yksityisyyttä, turvallisuutta tai jopa laillisia rikkomuksia, jos
ne joutuvat vääriin käsiin. Sinun pitäisi eristää tuloste, joten se
ei sekoitu muihin lokeihin, varsinkin jos Yksityisyys-tai tietoturvaongelmat
saattavat nousta esiin, jos tiedosto joutui vääriin käsiin.
haluat käyttää logadm – tai log rotate-komentosarjaa, koska muut ovat tarjonneet
pitämään tiedostot pieninä ja kiertämään rutiininomaisesti. Voit myös haluta
siirtää vanhemmat lokitiedostot toiselle erittäin rajoitetulle käyttöoikeuspalvelimelle
sisällön suojaamiseksi.
Douglas Pavey
Sr Unix Administrator