Aunque en ArchLinux tenemos Systemd, que con systemctl podemos ver los logs del sistema, aún somos varios los que extrañamos tener logs como /var/log/auth.log o similares, que por defecto en ArchLinux no encontramos. ¿por qué? … simplemente porque estamos adaptados ya a usarlos así, porque en otras distros como Debian, Ubuntu, etc vienen así, como de toda la vida.
Tomemos por ejemplo el auth.log que debe estar en /var/log/ (no está por defecto). Si en ArchLinux queremos tener de nuevo ese log donde siempre, para así poder saber intentos de autenticación en nuestro ordenador y demás, para tener una certeza de seguridad más allá del firewall, syslog-ng puede ser una excelente alternativa.
Primero debemos instalarlo en ArchLinux:
sudo pacman -S syslog-ng
Una vez instalado, procedemos a iniciarlo:
sudo systemctl start syslog-ng
Luego, para que se inicie automáticamente lo habilitamos con enable:
sudo systemctl enable syslog-ng
Aquí dejo un screenshot:
Como pueden ver, tenemos ya archivos de logs que antes no teníamos, por ejemplo auth.log relacionado con autenticación, mediante el cual (y entrando en detalle) podremos saber los intentos (fallidos o permitidos) de login mediante SSH, logins internos como tal, etc. Vamos, que con él es como tener un log de nuestra casa de cerrajería urgente 24h los 7 días a la semana
Por cierto, si preguntan cómo le di colores a los logs, lo hice con ccze.
Y aquí termina el post. Esto más que nada es un memorándum para mí, pero espero le sea de utilidad a más de uno
Saludos
Continúar leyendo...
Tomemos por ejemplo el auth.log que debe estar en /var/log/ (no está por defecto). Si en ArchLinux queremos tener de nuevo ese log donde siempre, para así poder saber intentos de autenticación en nuestro ordenador y demás, para tener una certeza de seguridad más allá del firewall, syslog-ng puede ser una excelente alternativa.
Primero debemos instalarlo en ArchLinux:
sudo pacman -S syslog-ng
Una vez instalado, procedemos a iniciarlo:
sudo systemctl start syslog-ng
Luego, para que se inicie automáticamente lo habilitamos con enable:
sudo systemctl enable syslog-ng
Aquí dejo un screenshot:
Como pueden ver, tenemos ya archivos de logs que antes no teníamos, por ejemplo auth.log relacionado con autenticación, mediante el cual (y entrando en detalle) podremos saber los intentos (fallidos o permitidos) de login mediante SSH, logins internos como tal, etc. Vamos, que con él es como tener un log de nuestra casa de cerrajería urgente 24h los 7 días a la semana
Por cierto, si preguntan cómo le di colores a los logs, lo hice con ccze.
Y aquí termina el post. Esto más que nada es un memorándum para mí, pero espero le sea de utilidad a más de uno
Saludos
Continúar leyendo...