Quero remover todo e qualquer log de atividades do SSH remotamente. Como faço para fazer isso?
Minha conta no servidor remoto não tem privilégios de administrador e, como tal, desejo apenas remover registros de conexão de usuário para usuário.
Responder1
A resposta para isso está emsshd.confe sshd_config(servidor) e ssh_config(cliente). Dependendo do nível de log em que ele registra /var/log/syslog(padrão) e/ou /var/log/auth.log(loglevel 'verbose' contém tentativas de login ssh).
Se presente, /var/log/securetambém contém um log de acesso.
Você precisará rootde sudoacesso para editar qualquer um desses arquivos: eles serão legíveis por palavras, mas não editáveis mundialmente.
Ao lado disso. Além do login do daemon ssh, o comando lasttambém mostra logins (com falha) do ssh. A informação para este comando vem de /var/log/wtmp(Aposto que haverá vários mais).
E também existe a probabilidade de o administrador do sistema ter instalado auditdou logwatchtornar praticamente impossível ocultar a atividade, pois poderia receber um aviso com base na atividade desfazendo o registro da atividade ssh impossível.
Exemplo de /var/log/auth.log:
10 de agosto 10:10:10 rinzwind sshd[3653]: Texto de usuário inválido de {ipadress}
10 de agosto 10:10:10 rinzwind sshd [3653]: Excesso de permissão ou propriedade incorreta no arquivo /var/log/btmp
10 de agosto 10:10:10 rinzwind sshd [3653]: erro: não foi possível obter informações de sombra para NOUSER
10 de agosto 10:10:10 rinzwind sshd[3653]: Falha na senha para teste de usuário inválido de {ipadress} porta {port} ssh2
10 de agosto 10:10:10 rinzwind sshd [3653]: Excesso de permissão ou propriedade incorreta no arquivo /var/log/btmp
Responder2
Você gostaria de olhar /var/log/messagese/ou /var/log/syslog.