OpenSSH, cygwin, et event viewer

Le
Nina Popravka
Ma bécane fait host ssh via le port d'OpenSSH sous Cygwin.
Je suis scannée à longueur de journée par des bots qui essaient tous
les logins de la terre. Jusque là, normal, ça me dérange pas.
Ce qui commence à me déranger sérieusement, c'est que tout est logué
dans le journal applications, avec une source d'évènement sshd, et une
ID 0. Et que mon journal se remplit à une vitesse hallucinante.
Je ne vois pas comment faire pour ne tracer que ce qui m'intéresse :
les connexions réussies, ou même ne rien loguer du tout, au pire.
Si quelqu'un s'est déjà penché sur la question, il sera remercié
éternellement :-)
--
Nina
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
didier gaumet
Le #14069181
Le Sat, 28 Oct 2006 09:36:11 +0200, Nina Popravka a écrit :

Ma bécane fait host ssh via le port d'OpenSSH sous Cygwin.
Je suis scannée à longueur de journée par des bots qui essaient tous
les logins de la terre. Jusque là, normal, ça me dérange pas.
Ce qui commence à me déranger sérieusement, c'est que tout est logué
dans le journal applications, avec une source d'évènement sshd, et une
ID 0. Et que mon journal se remplit à une vitesse hallucinante.
Je ne vois pas comment faire pour ne tracer que ce qui m'intéresse :
les connexions réussies, ou même ne rien loguer du tout, au pire.
Si quelqu'un s'est déjà penché sur la question, il sera remercié
éternellement :-)



Bonjour Nina,

essaie de regarder le fichier de config (à adapter peut-être sous Cygwin
que je n'utilise pas) :

global:
~/.ssh/config
par utilisateur:
/etc/ssh/ssh_config

et de modifier l'option Loglevel:

LogLevel
Gives the verbosity level that is used when logging messages from
ssh. The possible values are: QUIET, FATAL, ERROR, INFO,
VERBOSE, DEBUG, DEBUG1, DEBUG2 and DEBUG3. The default is
INFO. DEBUG and DEBUG1 are equivalent. DEBUG2 and DEBUG3
each specify higher levels of verbose output.
NyC
Le #14069171
"didier gaumet" news:
Le Sat, 28 Oct 2006 09:36:11 +0200, Nina Popravka a écrit :

Ma bécane fait host ssh via le port d'OpenSSH sous Cygwin.
Je suis scannée à longueur de journée par des bots qui essaient tous
les logins de la terre. Jusque là, normal, ça me dérange pas.
Ce qui commence à me déranger sérieusement, c'est que tout est logué
dans le journal applications, avec une source d'évènement sshd, et une
ID 0. Et que mon journal se remplit à une vitesse hallucinante.
Je ne vois pas comment faire pour ne tracer que ce qui m'intéresse :
les connexions réussies, ou même ne rien loguer du tout, au pire.
Si quelqu'un s'est déjà penché sur la question, il sera remercié
éternellement :-)



Bonjour Nina,

essaie de regarder le fichier de config (à adapter peut-être sous
Cygwin
que je n'utilise pas) :

global:
~/.ssh/config
par utilisateur:
/etc/ssh/ssh_config

et de modifier l'option Loglevel:

LogLevel
Gives the verbosity level that is used when logging
messages from
ssh. The possible values are: QUIET, FATAL, ERROR, INFO,
VERBOSE, DEBUG, DEBUG1, DEBUG2 and DEBUG3. The default is
INFO. DEBUG and DEBUG1 are equivalent. DEBUG2 and DEBUG3
each specify higher levels of verbose output.



_________


Moi je n'y connais rien mais je me demande bien ce qu'il fait là car
suite au post de Nina, je savais que je l'avais sur l'ordi.

http://cjoint.com/?kCkJEGEGfL


Bizarre ce Cygwin que je retrouves dans Acronis True Image.

Bon WE à tous, et je ne suis pas encore cuit alors...

:-)
--
NyC -nocomprendo-
return adress valid

Happiness limits the amount of suffering.
didier gaumet
Le #14069161
Le Sat, 28 Oct 2006 10:24:06 +0200, didier gaumet a écrit :

[...]
global:
~/.ssh/config


[...]

Je viens de prendre ma douche et donc d'accéder à mon nirvana personnel:
mon unique moment quotidien d'intelligence ;-)
Tout ça pour dire que je t'ai "enduite d'erreur" et que le fichier
de configuration susmentionné est celui du _client_ openssh. Pour le
_serveur_ c'est ici:

/etc/ssh/sshd_config

et le paramètre Loglevel est le même.
nicolas vigier
Le #14069151
On 2006-10-28, NyC <coldstuff> wrote:

Moi je n'y connais rien mais je me demande bien ce qu'il fait là car
suite au post de Nina, je savais que je l'avais sur l'ordi.

http://cjoint.com/?kCkJEGEGfL


Bizarre ce Cygwin que je retrouves dans Acronis True Image.



Cygwin c'est une réimplementation des principales librairies de base
disponibles sous Linux/Unix, pour Windows. Et donc c'est beaucoup utilisé
quand on developpe un logiciel sous Linux (ou autre Unix), et que l'on
souhaite le faire fonctionner sous Windows egalement.
Et c'est fait par Cygnus, une société rachetée par RedHat.

--
http://n0x.org/ -
Nina Popravka
Le #14069141
On Sat, 28 Oct 2006 11:06:20 +0200, didier gaumet

/etc/ssh/sshd_config
et le paramètre Loglevel est le même.


Yep, j'avais traduit, et je viens de le passer en QUIET...
On va bien voir.
Merci :-)
--
Nina
NyC
Le #14069131
hello nicolas vigier you wrote

On 2006-10-28, NyC <coldstuff> wrote:

Moi je n'y connais rien mais je me demande bien ce qu'il fait là car
suite au post de Nina, je savais que je l'avais sur l'ordi.

http://cjoint.com/?kCkJEGEGfL


Bizarre ce Cygwin que je retrouves dans Acronis True Image.



Cygwin c'est une réimplementation des principales librairies de base
disponibles sous Linux/Unix, pour Windows. Et donc c'est beaucoup
utilisé quand on developpe un logiciel sous Linux (ou autre Unix), et
que l'on souhaite le faire fonctionner sous Windows egalement.
Et c'est fait par Cygnus, une société rachetée par RedHat.



__________


Ha ok ok,

Ma version de True Image est ancienne ( V8 ) Mais elle fonctionne
impeccablement.


Bon, puis-ce-que c'est cela , je le garde,

Merci :-)

bob
Publicité
Poster une réponse
Anonyme