Logging Systemmeldungen

IDEEN, WÜNSCHE, FEEDBACK

Moderator: ModTeam

OnkelGomez
Posts: 14
Joined: Tue Aug 18, 2009 0:06
Product(s): SBLAN 2 V1.1
-NExt FW-Ext base V2.0.04
-NExt FW Addon lighttpd V1.4.20
-NExt FW Addon php V5.2.6b
-NExt FW Addon mysql V4.1.20

Logging Systemmeldungen

Postby OnkelGomez » Tue Dec 22, 2009 23:40

Hallo Leute,

Es kam schon in 1 oder 2 Thread zu dem Thema loggen von ftp zugriffen und der gleichen.
Habe auf dem SBLAN2 den syslogd gefunden, allerdings habe ich probleme mit den parametern beim befehlsaufruf :(

syslogd --help sagt nur:

Code: Select all

BusyBox v1.00 (2007.07.09-00:53+0000) multi-call binary

Usage: syslogd [OPTION]...


Nach bissel rumsuchen im Netz bin ich dann fündig geworden und leider bietet der integrierte syslogd nicht ganz den funktionsumfang wie der normale syslogd den man so auf richtigen Linux-Systemen vorfindet, er loggt leider nur Zugriffe auf den dropbear, ftp und http werden nicht geloggt.

Auf meinem Fedora und Ubunutu Systemen ist eine rsyslogd installiert, allerdings bin ich noch nicht zum testen dieser Versionen gekommen vorallem da ich ftp, http oder SSH-Shell Zugriffe testen kann (leider auch aus Zeitmangel).

Laut rsyslog Entwickler doc müsste er tcp Verbindungen loggen können und mysql Meldungen, was auch praktisch wäre, wenn ich das jetzt richtig überblickt habe...

Vllt. hat jemand hier aus dem Board Erfahrungen mit dem (r)syslogd auf richtigen Servern und ob evtl ein betreiben von rsyslogd auf dem SBLAN2 eine praktikable Lösung für eine zentrale Logging Instanz bieten würde.

MfG
OnkelGomez

User avatar
lochness
Posts: 3224
Joined: Sat Feb 04, 2006 20:42
Product(s): Myrica TV P42-2H
AMC 570 SAT (3.2.419 + VZD2)
AMC 370 SAT (1.6.115+VZD2)
AMP 150 (1.03.28eu)
3 x AMS 150 (V2.00 + NExt V2.0.06)
SBLAN2 R1.0 (V2.00 + NExt V2.0.06)
SBLAN2 R1.1 (V2.00 + NExt V2.0.06)
Storagebird DUO 35-LR (V1.03)
SB-L V1 (80GB, NetHDD007-0802)
Celvin Q800 4x2TB
Celvin Q700 2x1TB
Celvin Q600 1x2TB
Location: Bad Lippspringe

Re: Logging Systemmeldungen

Postby lochness » Wed Dec 23, 2009 7:02

Hmm ich dachte "Hennesk" hätte mal eine Lösung mit dem syslogd für ftp gehabt.
Das ist nur leider nie ein Paket geworden, da seine hier zuerste zum Download bereitgestellte Lösung mit einem NExt Paket kollidierte, ich hatte dann ein NExt Paket begonnen, aber dann den Kontakt zu ihm verloren. Vielleicht würde ich das aber noch irgendwie mit etwas Vergleichsarbeit hinbekommen. Aber, schau erst mal.
:arrow: http://forum.de.ts.fujitsu.com/digitalhome/viewtopic.php?f=41&t=7644&p=46341#p46341

Wir haben ja auch eine neuerer Busybox mit in der Base (verlinkt wird sie aber erst durch die Installation des Tools Paketes), vielleicht schaust Du mal, ob der syslogd da besser ist.


P.S. Was macht Eggdrop? Kann das Beta werden?

OnkelGomez
Posts: 14
Joined: Tue Aug 18, 2009 0:06
Product(s): SBLAN 2 V1.1
-NExt FW-Ext base V2.0.04
-NExt FW Addon lighttpd V1.4.20
-NExt FW Addon php V5.2.6b
-NExt FW Addon mysql V4.1.20

Re: Logging Systemmeldungen

Postby OnkelGomez » Wed Dec 23, 2009 15:24

Hallo lochness,

Das Problem an Hennesk's Lösung ist folgende:

das loggen des ftpd erfolgt über einen 2 minüten cron job (wenn ich seine scripts richtig lese).
und systemmeldungen werden eben über syslogd aufgefangen und in die message file geschrieben.

somit ist das ftpd loggen unabhängig von syslogd aber mir persönlich wäre eine zentrale logging instanz ehrlich gesagt lieber^^
grade weil mein sblan2 über dynDNS im Internet zu erreichen ist und somit externe zugriffe (ob autorisiert oder nicht) erfolgen und ich gerne sehen würde von welcher IP über welchen dienst versucht wurde zu erreichen.

eine neuere version von busybox bringt nicht viel, leider, da in der busybox der syslogd keine syslog.conf ausliest.
d.h. es werden nur kernel infos oder höherer priorität aufgezeichnet.

aber ich frage mich jetzt warum dropbear login versuche mit syslogd aufgezeichnet werden, aber die vom ftp zb. nicht!?

ich habe gestern nacht mal den syslogd gestartet und als ich heute vor ca. einer stunde das messagefile angeschaut habe hat jemand aus Übersee (USA) munter versucht per brute-force bzw. dictionary attack über eine SSH verbindung auf meinen sblan2 zu gelangen.

MfG
OnkelGomez


Return to “Ideas, Wishes, Feedback”

Who is online

Users browsing this forum: No registered users and 1 guest