Protokollierung der ssh Verbindungen

N

Nikolas

Mitglied
Thread Starter
Dabei seit
22.06.2007
Beiträge
78
Reaktionspunkte
2
Hallo Macies

Ich habe heute gelernt, wie man einen Account auf einem Server als persönlichen Proxy benutzen kann. Am wichtigsten ist dabei eigentlich die sshVerbindung zu diesem Server.
Die Server, die ich ab jetzt anpinge sehen natürlich nur meinen Proxy-Server und mich überhaupt nicht mehr.
Da diese Einrichtung eher einfach war, kam bei mir der Gedanke auf, dass so etwas jedes SkriptKiddie hinbekommt, sobald es ein Account-Passwort in die Finger bekommt.

Die eigentliche Frage besteht jetzt darin, ob/wo ssh-Verbindungen protokolliert werden. Und wie man eigentlich feststellen kann, wer per ssh auf einen Rechner zugreift.
Auf dem Mac kann man ja einfach die "entfernte Anmeldung" abschalten und fertig, aber was ist, wenn man das nicht pauschal abschalten kann?

Werden diese Verbindungsdaten irgendwo aufgeschrieben?

Nikolas
 
Hallo,
na funktioniert der Proxy? ;)
Gib mal in der Konsole last und lastlog ein. Wenn du Zugriff auf die Logfiles hast sollte das erscheinen was du willst.
Um was geht es dir genau. Willst du dich absichern oder den Uniserver? Oder rein aus Interesse?
MFG Sascha
 
Der Proxy funktioniert sehr gut : )

Ich habe jetzt ein schönes BatchScript, dass alle nötigen Schritte zum Aufbau der Verbindung durchführt.

Das lastlog-Befehl wird nicht gefunden.

Das Ganze interessiert mich einfach nur. Ich hab im letzten Semester eine Einführungsveranstaltung über Netzwerke gehört und würde mich in den Bereich gerne besser auskennen.


Nikolas
 
der sshd loggt die login versuche mit, log file ist aber je nach system unterschiedlich...
 
Lastlog funktioniert bei mir leider auch nicht da ich keine Rechte für die Logdatei habe und leider dort kein root bin.
Gib mal "who" ein um zu sehen wer sonst noch online ist *lol*
Vielleicht hilft dir auch folgende Codezeile:
echo 'ALERT - Shell Access on:' `date` `who | grep USERNAME` | mail -s "Alert: Access from `who | grep USERNAME | awk '{print $5}'`" EMAIL
Zum Vergrößern anklicken....
USERNAME und EMAIL ersetzen!
Ich benutze diese in der .bash_profile um bei einem Login automatisch eine Mail zu bekommen ;)
Das ganze hat aber mit Netzwerken im eigendlichen Sinn nicht viel zu tun.
MFG Sascha
 
Ich hab mich jetzt per ssh in der Uni angemeldet und dann versucht von dort per ssh auf meinen Mac zuzugreifen.
Einmal habe ich mich mit dem Passwort angemeldet und dann auch mal falsche Passworte. Aber keinen der Versuche habe ich in der /var/log/secure.log gefunden. (MacBook 10.5.4)

Wie sehen denn diese Einträge aus?
 
Nikolas schrieb:
Wie sehen denn diese Einträge aus?
Zum Vergrößern anklicken....

grep mal auf ssh, dann solltest du so was finden:
Code: 
Aug  3 22:36:00 macbook sshd[1045]: Accepted keyboard-interactive/pam for <username> from 192.168.20.102 port 49377 ssh2
...
Aug  3 22:36:11 macbook sshd[1061]: error: PAM: Authentication failure for <username> from mini
Oder hast du was in der /etc/sshd_config oder /etc/syslog.conf umgebogen?
 
Ich hab sie jetzt die Einträge gefunden. Bei tail secure.log wurde alles wichtige angezeigt, nur blieb gestern die Konsole leer, als ich auf die secure.log geklickt habe, heute wird aber auch dort alles korrekt angezeigt. Sehr komisch, aber jetzt funktionierst.
 
Zurück
Oben Unten