Dmitry A. Kotlyarov <puh@viii.ntu-kpi.kiev.ua> wrote:
> Привет всем!
> А подскажите куда сабж прикручивается,
> а то на него и доки-то нету почти...
В /etc/inetd.conf добавить
ident stream tcp nowait/16/32 root/daemon /usr/local/sbin/identd -i -l -t120
и сказать killall -HUP inetd
В /etc/syslog.conf добавить
!identd
daemon.* /var/log/identd.log
и сказать touch /var/log/identd.log; killall -HUP syslogd
Еще не мешает добавить "чего надо" в /etc/newsyslog.cong ... ну и для пущей
информативности советую добавить в /etc/syslog.conf
auth.*,authpriv.* /var/log/auth.log
что позволяет получать в /var/log/auth.log и от-tcp-врапленом inetd.conf
логи такого вида:
Sep 21 15:12:42 noc fingerd[6332]: connect from konst@cad.ntu-kpi.kiev.ua
Sep 21 15:56:07 noc su: vovik to root on /dev/ttyp1
Sep 21 16:04:09 noc ftpd[14332]: refused connect from oleg@altair.ptf.ntu-kpi.kiev.ua
Sep 22 10:29:39 noc ftpd[23657]: connect from www@proxy.ntu-kpi.kiev.ua
Sep 22 10:29:39 noc ftpd[23659]: connect from www@proxy.ntu-kpi.kiev.ua
Sep 22 10:29:40 noc ftpd[23660]: connect from www@proxy.ntu-kpi.kiev.ua
Sep 22 15:39:11 noc ftpd[24069]: refused connect from voodoo.viii.ntu-kpi.kiev.ua
Sep 24 01:17:24 noc sshd[29311]: log: Connection from 10.2.1.20 port 874
Sep 24 01:17:29 noc sshd[29311]: log: Password authentication for vovik accepted.
> --
> -----=======------
> With best regards,
> Dmitry A. Kotlyarov
> E-mail : puh@viii.ntu-kpi.kiev.ua
> ICQ : 19584055
Пух, ты чего, на viii ICQ клиента поставил? :-)
-- Regards, Vladimir.-- end of forwarded message --