ssh log file

Sekcia: Konfigurácia 05.05.2011 | 19:09
JoeEb   Návštevník
Caute mam ubuntu 10.10, neviete my poradit kde najdem log file ssh, a ako ma spravit aby sa isti skript spustal len z ak sa pripajam na system cez ssh.
dakujem
Pridať komentár
    • Re: ssh log file 05.05.2011 | 19:39
      Avatar Dare_devil Debian, OpenSuse  Používateľ
      Pre výpis naposledy pripojených môžeš použiť príkaz last, a programu môžeš zabezpečiť spúšťanie iba používateľom z ssh tak, že vyhradíš pre používateľa ssh samostatné konto a tomuto súboru nastavíš práva tak, ako potrebuješ
      There is no flag large enough to cover the shame of killing innocent people
      Odpovedať
    • Re: ssh log file 05.05.2011 | 23:19
      Peter S.   Návštevník
      Čo sa týka logovania, tak jednak v /etc/ssh/sshd_conf musiš enablovať zasielanie logov syslogu:
      SyslogFacility AUTH
      LogLevel INFO

      a v /etc/syslog.conf (pozor, ak máš nejaký novší syslog, bude to možno inde a v inom formáte) musiš povedať čo a kde ma tie logy zapisovať:

      auth.info /var/log/security.log

      súbor môžeš dať aký chceš, a musíš ho manuálne vytvoriť, lebo syslog ho nevytvorí:

      touch /var/log/security.log

      sshd aj syslog musia byť potom minimálne reloadované...
      Odpovedať
    • Re: ssh log file 06.05.2011 | 00:39
      WlaSaTy   Návštevník
      Ahoj,
      Ubuntu nemá štandardne nahodený system logger, takže sa logy ani z ssh neuchovávajú. Ale, po doinśtalovaní napríklad ssh ich nájdeš tam kde ostatné logy.

      A s tým skriptom? Možností je nespočetne veľa. Ale ani jedna nie je finkčná na 100%.Od testovania premenných prostredia ktoré pridáva ssh do shellu (napr. SSH_CONNECTION), cez kontrolu nadradeného procesu (premenná PPID alebo obsah /proc/self/status a následne skontrolovanie či je to naozaj ssh) až po vytvorenie užívateľa ktorý má daný skript ako shell a má zakázané prihlásiť sa na lokálnych konzolách. Alebo, hocičo iné. Ale, vždy sa to ojebabre.

      Načo to vôbec chceš?
      Odpovedať
      • Re: ssh log file 06.05.2011 | 09:18
        JoeEb   Návštevník
        Malo by to po prihlaseni cez ssh spustit ktori by cakal ci nieso uzivatel spravi povedzme ze do 1 minuti od prihlasenia, ak nie poslal by email(alebo sms) a docane na isti cas odpojil ssh
        A este ako zmenit heslo aby som na sudo nepouzival prihlasovacie heslo ?
        Odpovedať
        • Re: ssh log file 06.05.2011 | 16:43
          WlaSaTy   Návštevník
          No, takto.

          Kedysi existovala možnosť nastaviť idle timeout aj pre SSH. Po jeho dosiahnutí sa kednoducho užívateľ odpojil. Malo to ale za následok ukončenie všetkých jeho procesov ktoré spúšťal v danej relácii (ak neboli chránené cez nohup alebo cez screen). SMS/Email notifikácia je síce overhead, ale asi sa dá potom urobiť cez parsing systémových logov. I keď je z mojho pohľadu zbytočnou.

          A autorizácia bez hesla pre sudo/su sa nerobí zmenou hesla, ale konfiguráciou PAM (v /etc/pam.d, pozri sa po reťazci wheel).
          Odpovedať
          • Re: ssh log file 07.05.2011 | 11:14
            JoeEb   Návštevník
            Nechcem timeout, ide o dalsie zabezpecenie okrem hesla ide oto ze nieco musis spravit(spustit niejaky proram ale bo zadat spravnu klavesovu kompinaciu, ked uz si sa prihlasil) lebo ta odpoji,a posle email ze si sa pokusil o neautorizovany pristup.
            Nechcem autorizáciu bez hesla pre sudo/su ale aby to bolo ine heslo ako prihlasovacie.

            Kontrolu pristupu a email som uz mam vyriesene, ale blbne mi ssh nejde mi vypnut sluzbu ssh, sudo /etc/init.d/ssh stop
            Odpovedať
            • Re: ssh log file 07.05.2011 | 21:44
              WlaSaTy   Návštevník
              No. Keďže odmietaš použiť nástroje na to určené, tak odhadujem že to má byť len domáca úloha do śkoly. Načítať heslo, porovnať ho a v prípade nezhody ukončiť reláciu je v shell skripte záležitosť dvoch príkazov a jednej podmienky.

              Ale. To, že Ti nejde reštartnúť SSH vyzerá že sa snažíš nejakou divnou cestou zvýšiť pocit bezpečia na už kompromitovanom systéme. Žiaľ, takto si bezpečnosť nezvýšiš.
              Odpovedať
            • Re: ssh log file 08.05.2011 | 00:17
              Peter S.   Návštevník
              "nejde mi vypnut sluzbu ssh, sudo /etc/init.d/ssh stop" - chceš vypnuť službu alebo prerušiť existujúce ssh spojenie???

              Tak do .bashrc alebo .profile daj nejakú výzvu na zadanie nejakého slova (kvazi hesla) s 2 minutovým timeoutom, a ak timeout vyprší, alebo zadane slovo nebude správne, bash sa ukončí a predtým pošle mail.... ale tento prístup ma aj svoje háčiky, takže premysli si to predtým ako to budeš robiť...
              Odpovedať
              • Re: ssh log file 08.05.2011 | 14:59
                JoeEb   Návštevník
                nieje to uloha do školi
                chcem vypnut ssh službu
                "Tak do .bashrc alebo .profile daj nejakú výzvu na zadanie nejakého slova (kvazi hesla) s 2 minutovým timeoutom, a ak timeout vyprší, alebo zadane slovo nebude správne, bash sa ukončí a predtým pošle mail.... ale tento prístup ma aj svoje háčiky, takže premysli si to predtým ako to budeš robiť..."
                to už ma vyriešene
                Odpovedať
                • Re: ssh log file 08.05.2011 | 20:31
                  Peter S.   Návštevník
                  neverím že sshd nejde vypnúť.... nikdy som sa s takým problémom nestretol.
                  V krajnom prípade ju môže "ručne" kilnúť...
                  Odpovedať
                  • Re: ssh log file 08.05.2011 | 22:20
                    WlaSaTy   Návštevník
                    To bude asi tým, že sudo neberie heslo zo štandardného vstupu, ale vyžaduje ho zadať. Preto chcel odpáliť potrebu zadávania hesla. A preto mu to vypnutie nejde.

                    Na jednu stranu zrušenie bezpečnosti, na druhú nezmtselné informovanie o prihlasovaní. zaujímalo by ma, kedy bude ten stroj zasielať spam, a koľko ho zašle zrovna mne. Čoskoro sa to dozvieme všetci.
                    Odpovedať
                    • Re: ssh log file 09.05.2011 | 02:18
                      JoeEb   Návštevník
                      zo sudom to nema nic spolocne , aj ked sa prihlasim ako root nejde to le kill pomoze.
                      Odpovedať
                      • Re: ssh log file 09.05.2011 | 02:19
                        JoeEb   Návštevník
                        a heslo ri sudo zadavam standardnim vstupom
                        Odpovedať
                        • Re: ssh log file 09.05.2011 | 16:27
                          WlaSaTy   Návštevník
                          Skús napísať ćo a ako robíš a pridať k tomu chybovú hlášku ak chceš poradiť v tejto nelogickej veci.

                          Alebo, nemusíš, je to na Tebe.
                          Odpovedať
                          • Re: ssh log file 10.05.2011 | 22:07
                            JoeEb   Návštevník
                            vypinam ssh prikazom /etc/init.d/ssh stop
                            system vypise : * Stopping OpenBSD Secure Shell server sshd [ OK ]
                            ale ssh server bezi dalej
                            /etc/init.d/ssh status
                            * sshd is running

                            Odpovedať
                            • Re: ssh log file 10.05.2011 | 23:10
                              WlaSaTy   Návštevník
                              No, a sshd beží ako daemon, alebo len jeho dieťatká ktoré sa starajú o pohodlie prihlásených užívateĺov?

                              ps -ef | grep sshd
                              Odpovedať
                              • Re: ssh log file 11.05.2011 | 13:07
                                JoeEb   Návštevník
                                ps -ef | grep sshd
                                root 3892 1 0 11:05 ? 00:00:00 /usr/sbin/sshd -D
                                pc 3894 3865 0 11:05 pts/0 00:00:00 grep --color=auto sshd
                                pc@pc[~]:sudo kill 3892
                                pc@pc[~]:ps -ef | grep sshd
                                root 3898 1 0 11:05 ? 00:00:00 /usr/sbin/sshd -D
                                pc 3904 3865 0 11:05 pts/0 00:00:00 grep --color=auto sshd
                                Odpovedať
                                • Re: ssh log file 11.05.2011 | 15:19
                                  WlaSaTy   Návštevník
                                  Žeby Ti niekto v práci nahodil watchdog na SSH daemon?
                                  Odpovedať
                                  • Re: ssh log file 11.05.2011 | 18:28
                                    JoeEb   Návštevník
                                    Som jediny uzivatel a watchdog na ssh nemam. Ale sprava sa tak.
                                    Odpovedať
                                    • Re: ssh log file 11.05.2011 | 20:04
                                      WlaSaTy   Návštevník
                                      Pokiaľ si ten watchdog neinštaloval a nie je štandardnou súčasťou distribúcie ktorú používaš, tak je ten systém už dávno kompromitovaný. A nemá význam do neho nič dorábať bez reinštalácie.

                                      Otázka prečo chceš vynaliezať koleso a nepoužiješ rokmi overenú technológiu tým pádom nemá význam.
                                      Odpovedať
            • Re: ssh log file 10.05.2011 | 23:56
              magor   Návštevník
              to sa ako prihlasis ty na ten server ked ti tam nebude ssh bezat? potom to pojdes s klavesnicou a monitorom zapnut?
              Odpovedať
        • Re: ssh log file 06.05.2011 | 23:47
          Peter S.   Návštevník
          ku sudo a heslu - a čo takto si enablovať štandartného roota? Ten by mal vlastné heslo...
          čo sa týka ssh, tak priamočiare riešenie neexistuje. Možno by bolo dobre vedieť aký problém sa snažiš riešiť...
          Odpovedať
Pridať komentár