Linux - Monitoreo de login/logout (syslog)

   
Vista:

Monitoreo de login/logout (syslog)

Publicado por JM (3 intervenciones) el 14/03/2013 17:16:43
Que tal, les escribo ya que necesito un apoyo, para iniciar soy algo nuevo en el manejo de SO Linux/Unix y una de las tareas que tengo actualmente es habilitar las auditorías para monitoreo de conexiones completadas, fallidas, y luego, registro de desconexión.
Estuve leyendo y me refirieron al archivo /etc/syslog.conf que contiene el mapa de los diversos logs activos que ubicación tienen (path), luego me hablan de facility, severity (aqui algo de confusión, aunque a mi modo lo he interpretado y parece funciona), me parece que en todo caso, basado en lo que me pidieron lo que necesito es habilitar el log para los AUTH, he creado entradas de auth.notice;auth.info me registra en el archivo indicado la información pero solamente las entradas satisfactoria y las fallas en conexión, más no la desconexión. Hay alguna forma de que esto se pueda registrar?, adicionalmente necesito tambien los AUTHPRIV pero en el server que estoy utilizando de "prueba" es solaris 9 y me envía que no lo reconoce.
Como dato adicional, esto tengo que activarlo en más servidores que tengo Linux RH x.x, Solaris 8, Solaris 9 y Solaris 10 ; luego de activarlo muy probablemente tenga que enviarlo a un servidor remoto, segun lo leido se trata de agregar al final de la línea @host, si hay alguna consideración para tomar en el servidor "fuente" agradezco la información, en el servidor destino me han comentado que está todo listo, al menos de mi parte quisiera tener todo en orden.
Agradezco el apoyo con esta duda, gracias de antemano.
Valora esta pregunta
Me gusta: Está pregunta es útil y esta claraNo me gusta: Está pregunta no esta clara o no es útil
0
Responder
información
Otras secciones de LWP con contenido de Linux
- Cursos de Linux
- Temas de Linux
- Chat de Linux
información
Cursos y Temas de Linux
- Tutorial de Aptitude
- Guía de instalación de Lethe
- Manual de Linux
Imágen de perfil de xve

Monitoreo de login/logout (syslog)

Publicado por xve (662 intervenciones) el 14/03/2013 20:58:40
Hola JM, por lo que entiendo, quieres saber las conexiones de los usuario por ssh o telnet? no entiendo muy bien a que tipo de conexiones haces referencia...

En GNU/Linux, en el archivo /var/log/auth.log, tienes el registro de todos los accesos, tanto fallidos como correctos.

Si nos puedes especificar a que tipo de conexiones te refieres...
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar

Monitoreo de login/logout (syslog)

Publicado por JM (3 intervenciones) el 14/03/2013 21:09:22
Gracias XVE por responder, conexiones por ssh disculpa.
En cuanto a lo que me comentas del archivo, me parece que comentaba de que evidentemente si puedo ver las conexiones satisfactorias y fallidas, pero escribía también, de que no lograba capturar las desconexiones, y basado en esto consultaba si había alguna forma de capturar las desconexiones también o no existe algun severity que me permita capturar las desco.

Gracias.
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar
Imágen de perfil de xve

Monitoreo de login/logout (syslog)

Publicado por xve (662 intervenciones) el 15/03/2013 08:07:35
En el mismo archivo /var/log/auth.log, también puedes ver las desconexiones...

pam_unix(sshd:session): session opened for user root
pam_unix(sshd:session): session closed for user root

No se si esto en Solaris aparece... pero en Linux si que los tienes... con esto te serviría?
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar

Monitoreo de login/logout (syslog)

Publicado por andres (1 intervención) el 16/10/2013 03:24:29
hola estoy usando

En el mismo archivo /var/log/auth.log, también puedes ver las desconexiones...

pam_unix(sshd:session): session opened for user root
pam_unix(sshd:session): session closed for user root


pero me sale permiso denegado me podrian ayudar
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar
Imágen de perfil de barna.rasta

Monitoreo de login/logout (syslog)

Publicado por barna.rasta (146 intervenciones) el 15/03/2013 18:53:13
JM,
tambien puedes obtener bastante informacion desde las instrucciones :

# lastlog
# lastb
# last

y posteriormente filtrar con grep o awk..
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
1
Comentar

Monitoreo de login/logout (syslog)

Publicado por JM (3 intervenciones) el 12/04/2013 21:39:52
Gracias a todos por el apoyo, fue muy útil, ya logre el objetivo.

Saludos ...
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar