Blog de punxos

Con estos sencillos pasos se obtiene la información referente al servidor SSH en un fichero distinto al resto que pueden estar usando más aplicaciones del sistema y que al final es dificil de leer. Con esto lo que obtendremos será tener los logs del servidor SSH en otro fichero distinto, en este ejemplo en /var/log/sshlog.
Para ello seguiremos los siguientes pasos desde una kubuntu, aunque no cambiará mucho en otras distribuciones:

1- Cremaos un fichero en una ruta que queramos para guardarnos nuestros logs:

#sudo touch /var/log/sshlog

2- Cambiar el nivel de información a guardar

En mi caso me interesa ver con más detalle lo que ocurre, por tanto editaré el fichero /etc/ssh/sshd_config e incrementaré el nivel de detalle. Para ello buscaremos la linea del fichero /etc/ssh/sshd_config “LogLevel INFO” y la sustituiremos por “LogLevel DEBUG”. Con ello tenemos mayor detalle, esto es independiente de donde almacene la información, pero ya que tendremos la informacion del servidor SSH en un fichero distinto que no contendrá nada más, es interesante ver los sucesos con mas detalle.

3- Modificar el Syslog
Editaremos el fichero /etc/syslog.conf, e insertaremos justo antes de la primera linea comentada “auth.debug /var/log/sshlog“

4- Reinciar el Syslog, en el caso de kubuntu sería:

 #sudo /etc/init.d/sysklogd restart

Ya tenemos nuestro servidor SSH almacenado lo que ocurre en el fichero /var/log/sshlog.

Se describe como conectar a las resdes protegidas con WPA desde la consola de linux.

Ya que la utilidad iwconfig solo soporta WEP, se necesitará wpasupplicant.

En debian el primero de ellos es muy comun que esté pero por si acaso se encuentra en el paquete wireless-tools y se puede instalar así :

#apt-get install wireless-tools

El segundo de ellos wpasupplicant quizá no sea tan comun en algunas distribuciones, en debian la instalación es igual de sencilla:

#apt-get install wpasupplicant

Una vez tengamos los programas instalados, la configuración y la asociación al punto de acceso no es muy complicada, para ello supondremos que la interfaz de red se llama wlan0 y que el ssid se llama redPunxos realizaremos:

1- Crearmos el fichero  /etc/wpa_supplicant.conf  con el siguiente contenido:

ctrl_interface=/var/run/wpa_supplicant

eapol_version=1

ap_scan=1

fast_reauth=1

network={
ssid=”NombreDelSSid”
psk=”ContraseñaWPA”
priority=5
}

2- No asociaremos sin contraseña al punto de acceso

#iwconfig wlan0 essid redPunxos

3-  Iniciar el demonio wpasupplicant

#wpa_supplicant -i wlan0 -c /etc/wpa_supplicant.conf -B

4- Obtener IP en caso de que tengamos algun servidor DHCP

 #dhclient -i wlan0