Beruflich Dokumente
Kultur Dokumente
Tweet
Copyright
2005-2015
Sergio
Gonzlez
Durn
Se concede permiso para copiar, distribuir y/o modificar este documento siempre y cuando se cite al
autor y la fuente de linuxtotal.com.mx y segn los trminos de la GNU Free Documentation License,
Versin 1.2 o cualquiera posterior publicada por la Free Software Foundation.
autor: sergio.gonzalez.duran@gmail.com
Editar /etc/syslog.conf
En este archivo de configuracin se indica el modo en que los mensajes
del sistema son bitacorizados a travs de la utileria syslogd que se
instala y configura por default en todos los sistemas GNU/Linux y rara
vez el usuario del sistema la modifica, pero en esta ocasin lo abriremos
(con tu editor favorito) y haremos lo siguiente:
#> vi /etc/syslog.conf
Y aadimos al final la siguiente lnea
kern.warning
/var/log/iptables.log
/etc/rc.d/init.d/syslog restart
/etc/init.d/syslog restart
tienes el comando service instalado
service syslog restart
o en varias distros
Modificando el firewall
Si por ejemplo quieres bitacorizar todo lo que sea rechazado en la
cadena INPUT:
iptables -A INPUT -j LOG -log--level 4
iptables -A INPUT DROP
INPUT
INPUT
SSH '
INPUT
Se puede apreciar que hay dos intentos de acceder al servidor ssh del
equipolinux (192.168.10.100) desde el equipo 192.168.10.16 y con tan
solo algunos segundos de diferencia, esto ya es sospechoso y habra que
investigar quien est intentando conectarse y porque. (Claro estando en
una LAN que controlemos)
Pues ah lo tienes, puedes agregar a tus reglas de iptables todos los
targets LOG que consideres necesarios y revisarlos ms utilmente en un
archivo por separado. Espero te sea til.