Traffic von SSH-User messen

apohl · Beitrag von **apohl** » 30.03.2006 15:16:48

Hiho Ihr Lieben,

gibt es eine Möglichkeit, den Traffic aller SSH-Nutzer zu loggen und auszuwerten ?

Hintergrund:

Ich will mir mit ein paar Leutz einen Server als Backup-Store teilen. Zugriff gib´ts nur via ssh (Übertragung mit sftp).

Da es im Falle einer Überschreitung des Freitraffics (400 GB) garantiert Ärger gibt, würde ich gerne irgendwie den Traffic loggen (uns auswertbar machen).

IP-Tables scheidet m.E. wohl aus, da hier eine Zuordnung ja nur bei Verbindungen erfolgt, die vom Server aus initiiert werden.

Was für Möglichkeiten gibt´s denn sonst noch ?

Wäre für Hinweise (Kochanleitungen

) dankbar !

cosmac · Beitrag von **cosmac** » 31.03.2006 19:02:01

hi,

fuer den "garantierten Aerger" interessiert doch nur der Zaehler des Providers,
und den wird man doch wohl irgendwo ablesen koennen? Manche Provider
verschicken doch sogar Warn-Mails?

Den Gesamt-Traffic bekommt man auch, indem man per cronjob "/sbin/ifconfig"
aufruft und die Zeile "RX bytes:..." auswertet oder auch nur in ein Logfile schreibt.

Wenn es wirklich der ssh-Traffic pro Benutzer sein soll, koennte man jedem
Benutzer einen eigenen Port zuordnen und mit rinetd passende Redirects
auf 127.0.0.1:22 einrichten. Der rinetd schreibt dann bei jedem Verbindungsabbau
die empfangenen und gesendeten Bytes nach "/var/log/rinetd.log". Als Bonus muss
der sshd nicht mehr auf dem externen Interface lauschen und man koennte noch
pro Benutzer Zeitbeschraenkungen oder so definieren.

apohl · Beitrag von **apohl** » 01.04.2006 10:24:31

Es geht einzig und alleine darum, daß man den vom Provider gemessenen Traffic verteilt bekommt.

Ich schau mir das mit rinetd mal an und probier das hier auf meiner lokalen Kiste ... danke für den Tip !