Hallo,
wo unter Debian lässt sich konfigurieren, ob SSH-logging aktiviert bzw. deaktiviert ist?
Des Weiteren, wo lässt sich der Speicherort des Logfiles definieren?
Gruß
SSH-Log konfigurieren
Re: SSH-Log konfigurieren
Wenn du ssh deaktivieren willst würde ich ihn per rcconf einfach aus dem systemstart nehmen un per service ssh stop abschalten. Oder per aptitude remove openssh-server ganz deinstallieren.teret4242 hat geschrieben:wo unter Debian lässt sich konfigurieren, ob SSH-logging aktiviert bzw. deaktiviert ist?
Ich glaube der logt immer in richtung stdout aber du kannst mal gucken was ob du was in man sshd_config (Zur Datei /etc/ssh/sshd_config) findest.teret4242 hat geschrieben:Des Weiteren, wo lässt sich der Speicherort des Logfiles definieren?
Nur für Fehler kann man mit -e wählen ob man richtung stderr oder richtung syslog logen will
Man kann da aber ein script schreiben, dass das stderr und stdout umleitet.
rot: Moderator wanne spricht, default: User wanne spricht.
Re: SSH-Log konfigurieren
Mit "deaktivieren" war nicht der komplette SSH-Dienst gemeint, sondern lediglich nur die logging-Funktion von dem SSH-Dienst...wanne hat geschrieben:Wenn du ssh deaktivieren willst würde ich ihn per rcconf einfach aus dem systemstart nehmen un per service ssh stop abschalten. Oder per aptitude remove openssh-server ganz deinstallieren.
Re: SSH-Log konfigurieren
In der sshd_config kannst du das LogLevel setzen QUIET klingt danach als ob er gar nichts mehr sagt:
man sshd_config hat geschrieben:LogLevel
Gives the verbosity level that is used when logging messages from sshd(8). The possible values are: QUIET, FATAL, ERROR, INFO, VERBOSE, DEBUG, DEBUG1,
DEBUG2, and DEBUG3. The default is INFO. DEBUG and DEBUG1 are equivalent. DEBUG2 and DEBUG3 each specify higher levels of debugging output. Logging with a
DEBUG level violates the privacy of users and is not recommended.
rot: Moderator wanne spricht, default: User wanne spricht.
Re: SSH-Log konfigurieren
Danke, werde ich nachher mal versuchen!wanne hat geschrieben:In der sshd_config kannst du das LogLevel setzen QUIET klingt danach als ob er gar nichts mehr sagt:
Lässt sich dadurch auch die Protokollierung des zuletzt angemeldeten Benutzer mittels dem Befehl "last" abschalten?
Wenn nein, hast du eine Idee wie dann?
Re: SSH-Log konfigurieren
Vermutlich im Umfeld von login(1), siehe /etc/login.defs. Ansonsten:aus [1].
Gruss Cae
[1] http://manpages.debian.net/cgi-bin/man.cgi?query=last
Code: Alles auswählen
NOTES
The files wtmp and btmp might not be found. The system only logs infor‐
mation in these files if they are present. This is a local configura‐
tion issue. If you want the files to be used, they can be created with
a simple touch(1) command (for example, touch /var/log/wtmp).Gruss Cae
[1] http://manpages.debian.net/cgi-bin/man.cgi?query=last
If universal surveillance were the answer, lots of us would have moved to the former East Germany. If surveillance cameras were the answer, camera-happy London, with something like 500,000 of them at a cost of $700 million, would be the safest city on the planet.
—Bruce Schneier