érdemes elolvasni az openssh-sshd_config man oldalt
http://www.openbsd.org/cgi-bin/man.cgi?query=sshd_config&sektion=5 a Tectia kereskedelmi verziójának dokumentációját is megtalálhatja hasznos:
http://www.ssh.com/support/documentation/online/ssh/adminguide-zos/52/Configuring_Logging_in_sshd2.html
*LogLevel* – hogyan bőbeszédű vagy beszédes akarod, hogy legyen? A lehetséges
értékek a következők: QUIET, FATAL, ERROR, INFO, VERBOSE, DEBUG, DEBUG1, DEBUG2 és
DEBUG3. Az alapértelmezett az INFO. A DEBUG és a DEBUG1 egyenértékűek. A DEBUG2 és a
DEBUG3 mind magasabb szintű hibakeresési kimenetet határoz meg.
*SyslogFacility* – megadja az sshd
üzenetek naplózásakor használt létesítménykódot. A lehetséges értékek: démon, felhasználó, AUTH,
LOCAL0, LOCAL1, LOCAL2, LOCAL3, LOCAL4, LOCAL5, LOCAL6, LOCAL7. Az alapértelmezett
az AUTH. Ahhoz, hogy ezt az információs szinten az auth eszköz segítségével állítsuk be,
– re van szükségünk az /etc/syslog.conf állomány módosításához:
auth.info /var/log /auth
lehet, hogy meg kell érintened a/var/log / auth – t, és meg kell változtatnod az engedélyeket, hogy a syslog
írni tudjon neki, ha nem root felhasználóként fut-például naplózó.
miután elvégezte ezeket a módosításokat, le kell állítania és
újra kell indítania mind az sshd-t, mind a syslog démonokat.
különböző naplózási szintekkel játszhatsz (kipróbálhatsz) egy tesztrendszeren, hogy ellenőrizd
mennyi információt kell rögzítened, és biztosítsd, hogy megvédd a naplókat
a gátlástalan snoopoktól, különösen, ha azok
személyes adatokat tartalmaznak, mint például a felhasználó/pass kombinációk, amelyeket nem akarsz, hogy bárki a szervereden
képes legyen olvasni – adatvédelmi, biztonsági vagy akár jogi jogsértésekké válhatnak, ha
rossz kezekbe kerülnek. El kell különíteni a kimenetet, így
nem keveredik más naplókkal, különösen, ha adatvédelmi vagy biztonsági aggályok merülhetnek fel
ha a fájl rossz kezekbe kerül.
logadm vagy log rotate szkriptet kell használni, ahogy mások is megadták
hogy a fájlok kicsiek és rutinszerűen elforgathatók legyenek. Előfordulhat, hogy
régebbi naplófájlokat szeretne áthelyezni egy másik erősen korlátozott hozzáférésű kiszolgálóra, hogy
védje a tartalmat.
Douglas Pavey
Sr Unix Adminisztrátor
