så här aktiverar du SFTP-loggning i Solaris10

du kanske vill läsa mansidan openssh – sshd_config
http://www.openbsd.org/cgi-bin/man.cgi?query=sshd_config&sektion=5 du kan
också hitta dokumentationen från den kommersiella versionen från Tectia användbar:
http://www.ssh.com/support/documentation/online/ssh/adminguide-zos/52/Configuring_Logging_in_sshd2.html

*LogLevel * – hur utförlig eller pratsam vill du att det ska vara? De möjliga
– värdena är: tyst, dödligt, fel, INFO, VERBOSE, DEBUG, DEBUG1, DEBUG2 och
DEBUG3. Standardvärdet är INFO. DEBUG och DEBUG1 är likvärdiga. DEBUG2 och
DEBUG3 anger vardera högre nivåer av felsökningsutmatning.

* SyslogFacility * – ger anläggningskod som används vid loggning
meddelanden från sshd. De möjliga värdena är: DAEMON, USER, AUTH,
LOCAL0, LOCAL1, LOCAL2, LOCAL3, LOCAL4, LOCAL5, LOCAL6, LOCAL7. Standard
är AUTH. För att ställa in detta på informationsnivå med hjälp av auth-anläggningen behöver du
för att ändra / etc / syslog. conf:
auth.info /var / log / auth

du kan behöva röra /var/log / auth och ändra behörigheter så att syslog
kan skriva till den, om den körs som en annan användare än root – som logger.
när du är klar med att göra dessa ändringar måste du stoppa och
starta om både sshd och syslog-demonerna.
du kan spela med (Prova) olika loggnivåer på ett testsystem för att validera
hur mycket information du behöver för att fånga och se till att du skyddar loggarna
Från skrupelfria snoops, expecially om de innehåller privat information
som användar – /passkombinationer som du inte vill att någon på din server ska kunna läsa-kan bli integritet, säkerhet eller till och med lagliga överträdelser om
de hamnar i fel händer. Du bör isolera utdata, så det
inte blandas med andra loggar, särskilt om sekretess eller säkerhetsproblem
kan höjas om filen föll i orätta händer.

du vill använda ett logadm-eller log rotate-skript, som andra har tillhandahållit
för att hålla filerna små och roterade rutinmässigt. Du kanske också vill att
ska flytta äldre loggfiler till en annan mycket begränsad åtkomstserver för att
ska skydda innehållet.

Douglas Pavey
Sr Unix-Administratör

Write a Comment

Din e-postadress kommer inte publiceras.