redhat如何配置tcp_wrapper输出log

minzu5083

我的系统是redhat8,已经配置了
hosts.allow sshd : x.x.x.x
hosts.deny sshd : ALL
而且服务已经成功，能够阻止其他地方的登录。
但是我想把ssh登录这台机器做一个log输出，我就在/var/log/下vi 了一个文件叫sshlog
然后在syslog.conf写上local?.info /var/log/sshlog
请问？我应该写成数字几啊，因为我看其他人自己编译可以指定，但是redhat是默认安装的，所以我不知道是多少。
我都设置好后，重启了xinetd和syslog服务
xinetd.conf的内容如下：
defaults
{
        instances               = 60
        log_type                = SYSLOG authpriv
        log_on_success          = HOST PID
        log_on_failure          = HOST
        cps                     = 25 30
}

includedir /etc/xinetd.d
telnet  stream  tcp     nowait  root    /usr/local/sbin/tcpd /usr/sbin/in.telnetd
我如果有叙述不清楚的地方请指出，这个问题我已经解决n久了，但是...

minzu5083

请高手们指点一下，我是不是哪里配置错误，或者还有什么遗漏的

kissingwolf

authpriv.*   /var/log/secure
标准sshd的登录日志会在这里!

kissingwolf

刚才看了看hosts_access的man , 根据你的需要做了如下的配置满足了你的要求:
1. 编辑/etc/syslog.conf,在文件尾加入

1. local1.*    /var/log/sshd.log

复制代码

2. 重启syslog服务

1. #service syslog restart

复制代码

3. 编辑/etc/hosts.allow,在文件尾加入

1. sshd : 192.168.0. 10.0. :  spawn ( /sbin/initlog -f local1 -s "%a was allowed " ) &

复制代码

其中192.168.0.0/24和10.0.0.0/16 是允许ssh的网段,根据你的实际需要配置
4. 编辑/etc/hosts.allow,在文件尾加入

1. sshd : ALL :  spawn ( /sbin/initlog -f local1 -s "%a was denied " ) &

复制代码

测试:
如果从192.168.0.1 ssh到 我的laptop , /var/log/sshd.log 显示:

1. Feb  8 16:37:38 zoukai-laptop : 192.168.0.1 was allowed

复制代码

如果从192.168.1.1 ssh到 我的laptop , /var/log/sshd.log 显示:

1. Feb  8 16:37:40 zoukai-laptop : 192.168.1.1 was denied

复制代码

kissingwolf

关于syslog的配置及说明请查看syslog.cond的manpage.
关于hosts.allow和hosts.deny的配置及说明请查看hosts_access的manpage 5.
关于hosts_access的shell commands 部分请查看hosts_options的manpage.

minzu5083

我先感谢一下，我去设置一下，好了再来回复