Potresti voler leggere la pagina man di openssh – sshd_config
http://www.openbsd.org/cgi-bin/man.cgi?query=sshd_config&sektion=5 Potresti
trovare utile anche la documentazione della versione commerciale di Tectia:
http://www.ssh.com/support/documentation/online/ssh/adminguide-zos/52/Configuring_Logging_in_sshd2.html
*LogLevel* – quanto prolisso o loquace vuoi che sia? I valori
possibili sono: QUIET, FATAL, ERROR, INFO, VERBOSE, DEBUG, DEBUG1, DEBUG2 e
DEBUG3. Il valore predefinito è INFO. DEBUG e DEBUG1 sono equivalenti. DEBUG2 e
DEBUG3 specificano ciascuno livelli più elevati di output di debug.
*SyslogFacility* – Fornisce il codice della struttura che viene utilizzato quando si registrano
messaggi da sshd. I valori possibili sono: DAEMON, USER, AUTH,
LOCAL0, LOCAL1, LOCAL2, LOCAL3, LOCAL4, LOCAL5, LOCAL6, LOCAL7. Il valore predefinito
è AUTH. Per impostare questo a livello di informazioni utilizzando l’auth impianto, hai bisogno di
per modificare /etc/syslog.conf:
auth.info /var/log/auth
potrebbe essere necessario touch /var/log/auth, e modificare le autorizzazioni in modo che syslog
è possibile scrivere, se in esecuzione come un utente diverso da root, come logger.
Dopo aver fatto queste modifiche, è necessario interrompere e
riavviare sia sshd che i demoni syslog.
Si può giocare con (provare) a vari livelli di log su un sistema di test per convalidare
la quantità di informazioni che è necessario acquisire e garantire proteggere i registri
senza scrupoli spioni, soprattutto se contengono informazioni private
come user/pass combinazioni che tu non vuoi che NESSUNO sul server per essere
in grado di leggere – potrebbe diventare la privacy, la sicurezza o anche di violazioni della legge, se
cadono nelle mani sbagliate. Dovresti isolare l’output, quindi
non si mescola con altri registri, specialmente se problemi di privacy o sicurezza
potrebbero essere sollevati se il file è caduto nelle mani sbagliate.
Si desidera utilizzare uno script logadm o log rotate, come altri hanno fornito
per mantenere i file piccoli e ruotati su base di routine. Potresti anche voler
spostare i file di registro più vecchi su un altro server di accesso altamente limitato per
proteggere il contenuto.
Douglas Pavey
Amministratore Sr Unix
