Как перехватить события и информацию удаленного входа [ rsh/rcp ] с помощью syslog.conf

Question

Как перехватить события и информацию удаленного входа [ rsh/rcp ] с помощью syslog.conf

Я изучаю способы записи событий удаленного входа на моем сервере Linux [ Oracle Linux 5x ]. Многие пользователи подключаются к серверу с использованием протоколов rcp и rsh, я хочу записать события [например, сервер, с которого они регистрируются, идентификатор unix, данные файла для rcp ]

В моем syslog.conf я фиксирую следующие детали. local7.* /var/log/ftplogs authpriv.* /var/log/sftplog

Я пропускаю какие-либо услуги.

1

linux syslog syslogd

Источник

Balualways 30 мар '13 в 17:02

1 ответ

Другие вопросы по тегам linux syslog syslogd

Marcel 04 апр '13 в 05:11 2013-04-04 05:11 · Answer 1 · 2013-04-04 05:11

Вам нужно начать rshd с -L включить server_args параметр в xinetd.conf:

service shell {
                disable        = no
                socket_type    = stream 
                wait           = no 
                user           = root
                log_on_success += USERID
                log_on_failure += USERID
                server         = /usr/sbin/in.rshd 
                server_args    = -L
              }