Поставил subj на FreeBSD две недели назад
Все ок .
Сейчас обратил внимание - нету /var/log/sshd.log
Куда он делает log - если делает ?
Только мыло root-y кидает типа 212.59.89.63 - DNS Lookup filed .
До этого стоял ssh - все делал ....

• RE: ssh2,Miracle, 13:10 , 13-Мрт-02
  • RE: ssh2,Чайник, 16:05 , 13-Мрт-02
    • RE: ssh2,lavr, 16:30 , 13-Мрт-02
      • RE: ssh2,Чайник, 18:52 , 13-Мрт-02
        • RE: ssh2,lavr, 19:28 , 13-Мрт-02

>Поставил subj на FreeBSD две недели
>назад
>Все ок .
>Сейчас обратил внимание - нету /var/log/sshd.log
>
>Куда он делает log - если
>делает ?
>Только мыло root-y кидает типа 212.59.89.63
>- DNS Lookup filed .
>
>До этого стоял ssh - все
>делал ....
в /etc/syslog.conf пишешь
!sshd2
*.*    /var/log/ssh.log

ну или что-нить в этом духе...
можно также вставить строчечку для ротации в newsyslog.conf
типа:
/var/log/ssh.log    660  7  *  24  Z

>в /etc/syslog.conf пишешь
>!sshd2
>*.* /var/log/ssh.log
>
>ну или что-нить в этом духе...

Делал так - нет лога !
Смотрел его(ssh2) параметры -
там тоже нет ничего относительно лога .  

>>в /etc/syslog.conf пишешь
>>!sshd2
>>*.* /var/log/ssh.log
>>
>>ну или что-нить в этом духе...
>
>Делал так - нет лога !
>
>Смотрел его(ssh2) параметры -
>там тоже нет ничего относительно лога
>.

еще раз и точнее:

- FreeBSD версия?

- ssh? ssh2?
  ^^^^^^^^^^- AUTH, touch /var/log/auth.log
см. sshd_config (man sshd)

- openssh - версия и откуда ставилась?

/var/log/security.log
см. sshd_config (man sshd)

>еще раз и точнее:
>- FreeBSD версия?

4.4

>- ssh? ssh2?
>  ^^^^^^^^^^- AUTH, touch /var/log/auth.log
>см. sshd_config (man sshd)
>- openssh - версия и откуда
>ставилась?

ssh2 - сравилась из портов (CD)
встала (файлы конфигурации, ключи ): /usr/local/etc/ssh2

Там есть ssh2_config и sshd2_config

Во втором есть
SysLogFacility   AUTH
#SysLogFacility  LOCAL7
А лога нет...

>>еще раз и точнее:
>>- FreeBSD версия?
>
>4.4
>
>>- ssh? ssh2?
>>  ^^^^^^^^^^- AUTH, touch /var/log/auth.log
>>см. sshd_config (man sshd)
>>- openssh - версия и откуда
>>ставилась?
>
>ssh2 - сравилась из портов (CD)
>
>встала (файлы конфигурации, ключи ): /usr/local/etc/ssh2
>
>
>Там есть ssh2_config и sshd2_config
>
>Во втором есть
>SysLogFacility   AUTH
>#SysLogFacility  LOCAL7
>А лога нет...

выше все было расписано, одного не пойму:

в системе, еще раз в СИСТЕМЕ (встроенно идет OpenSSH), так на кой хрен ставить коммерческий
продукт чья лицензия практически не позволяет
им пользоваться - SSH2

свежий openssh ставиться из портов:

cd /usr/ports/security/openssh-portable
make
make install
и изменение в /etc/rc.conf
указать откуда будет стартовать демон sshd

еще лучше - скачать свежий порт и собрать его:

cd /usr/ports/security
mv openssh-portable openssh-portable.old
wget -Y off -t 0 -r -c --cut-dirs=6 -nH ftp://ftp.FreeBSD.org/pub/FreeBSD/branches/-current/ports/se.../
cd openssh-portable
make OPENSSH_OVERWRITE_BASE=yes
make install
и он встанет поверх того что в системе

только помнить что make deinstall или pkg_delete
на него, удалить его!

логи при этом будут стандартно писаться в
/var/log/security

кусок /etc/syslog.conf

#--lavr changes
#*.err;kern.debug;auth.notice;mail.crit /dev/console
*.err;kern.debug;mail.crit    /dev/console
*.notice;kern.debug;lpr.info;mail.crit;news.err /var/log/messages
auth.*;security.*        /var/log/security
mail.info                /var/log/maillog
lpr.info                 /var/log/lpd-errs
cron.*                   /var/log/cron
#--lavr, enough console :-E
#*.err                   root
#*.notice;news.err       root
*.notice;                /var/log/notice
*.alert                  root
*.emerg                  *
...
...
...

нужные изменения сделать под себя