mogelijk wilt u de OpenSSH – sshd_config man page
http://www.openbsd.org/cgi-bin/man.cgi?query=sshd_config&sektion=5 lezen U kunt
ook de documentatie van de commerciële versie van Tectia nuttig vinden:
http://www.ssh.com/support/documentation/online/ssh/adminguide-zos/52/Configuring_Logging_in_sshd2.html
*LogLevel * – hoe uitgebreid of spraakzaam wilt u het zijn? De mogelijke
waarden zijn: QUIET, FATAL, ERROR, INFO, VERBOSE, DEBUG, DEBUG1, DEBUG2, en
DEBUG3. De standaard is INFO. DEBUG en DEBUG1 zijn gelijkwaardig. DEBUG2 en
DEBUG3 geven elk hogere niveaus van debugging uitvoer.
*SyslogFacility* – geeft de facility code die wordt gebruikt bij het loggen van
berichten van sshd. De mogelijke waarden zijn: DAEMON, USER, AUTH,
LOCAL0, LOCAL1, LOCAL2, LOCAL3, LOCAL4, LOCAL5, LOCAL6, LOCAL7. De standaard
is AUTH. Om dit in te stellen op info niveau met behulp van de auth faciliteit, heb je
nodig om /etc/syslog.conf aan te passen:
auth.info /var/log /auth
het kan nodig zijn om/var/log / auth aan te raken en de rechten te wijzigen zodat syslog
ernaar kan schrijven, als het draait als een andere gebruiker dan root – zoals logger.
nadat u klaar bent met het maken van deze wijzigingen, moet u zowel sshd als de syslog daemons stoppen en
herstarten.
u kunt spelen met (uitproberen) verschillende log levels op een testsysteem om
te valideren hoeveel informatie u moet vastleggen en ervoor te zorgen dat u de logs
beschermt tegen gewetenloze snoops, met name als ze privé – informatie
bevatten, zoals gebruikers/pass-combinaties waarvan u niet wilt dat iemand op uw server
kan lezen-kan privacy, beveiliging of zelfs juridische schendingen worden als
ze in verkeerde handen vallen. U dient de uitvoer te isoleren, zodat
niet vermengd wordt met andere logs, vooral als privacy-of beveiligingsproblemen
kunnen ontstaan als het bestand in verkeerde handen valt.
u wilt een logadm-of log rotatiescript gebruiken, zoals anderen
hebben gegeven om de bestanden klein te houden en routinematig te draaien. Mogelijk wilt u ook dat
oudere logbestanden verplaatst naar een andere zeer beperkte toegangsserver om
de inhoud te beschermen.
Douglas Pavey
Sr Unix Administrator