[HP][Solaris] Comment logguer les connexions au port telnet?

Katyucha · 02/05/2008, 14h58

Bonjour,

Je cherche une solution pour logguer les connexions au port telnet afin de voir quelques machines l'utilisent etc...
Avez vous une idée de comment récupérer ces informations, sachant que ca serait pour du Solaris et du HpUx.

Merci

gangsoleil · 07/05/2008, 12h03

Bonjour,

Tu peux utiliser les possibilités des fichiers /etc/hosts.allow et /etc/hosts.deny : tu peux définir deddans un programme à lancer, qui peut prendre plusieurs paramètres, dont le nom du démon utilisé (telnet dans ton cas), et l'adresse IP (ou le nom) de la machine distante.

Katyucha · 16/05/2008, 11h45

Je ne comprends pas... mais j'ai pas du expliquer ce que je veux faire

Mon but est de déterminer quels sont les connexions r-command effectuées entre machines pour aller dire au dev : changer vos programmes, dans un mois, tout devra passer par ssh .

Je sais par essence que personne se rappelle quoi fait quoi ... donc je préfère faire un état des lieux

gangsoleil · 19/05/2008, 17h07

Bonjour,

Si je comprends bien, tu souhaites tracer toutes les communications inter-machines afin de repérer celles qui ne se font pas en SSH, pour pouvoir dire aux équipes de dev de modifier le script pour utiliser SSH.

La solution que je te proposais dans mon premier post est d'ajouter dans les fichiers hosts.allow et hosts.deny un appel à un script qui prendra en paramètre le nom du démon sollicité par la connexion, ainsi que l'adresse IP source.
Charge à ton script de regarder si le nom du démon est sshd, et si ce n'est pas le cas, d'écrire un log avec le nom de la machine source, et le protocole utilisé.

Exemple (qui peut aller dans allow ou deny, peu importe) :

Code :

ALL:ALL : (/opt/mon_appli/bin/mon_script %d %a %A)

Katyucha · 20/05/2008, 08h39

Pas mal du tout Gangsoleil

Merci

J'avais trouvé aussi une autre solution, toute simple -> tcpdump sur le port 513

Je vais regarder les deux

Merci

02/05/2008, 14h58	#1 (permalink)
Katyucha Rédacteur Date d'inscription: mars 2004 Localisation: Parti pour de bon Âge: 28 Messages: 3 041	[HP][Solaris] Comment logguer les connexions au port telnet? Bonjour, Je cherche une solution pour logguer les connexions au port telnet afin de voir quelques machines l'utilisent etc... Avez vous une idée de comment récupérer ces informations, sachant que ca serait pour du Solaris et du HpUx. Merci

07/05/2008, 12h03	#2 (permalink)
gangsoleil Modérateur Date d'inscription: mai 2004 Localisation: Grenoble Âge: 28 Messages: 2 642	Bonjour, Tu peux utiliser les possibilités des fichiers /etc/hosts.allow et /etc/hosts.deny : tu peux définir deddans un programme à lancer, qui peut prendre plusieurs paramètres, dont le nom du démon utilisé (telnet dans ton cas), et l'adresse IP (ou le nom) de la machine distante. __________________ Non au langage SMS Modérateur "C", "Informatique Générale & Hardware" et "Windows, Système & Logiciels" Les règles du forum

19/05/2008, 17h07	#4 (permalink)
gangsoleil Modérateur Date d'inscription: mai 2004 Localisation: Grenoble Âge: 28 Messages: 2 642	Bonjour, Si je comprends bien, tu souhaites tracer toutes les communications inter-machines afin de repérer celles qui ne se font pas en SSH, pour pouvoir dire aux équipes de dev de modifier le script pour utiliser SSH. La solution que je te proposais dans mon premier post est d'ajouter dans les fichiers hosts.allow et hosts.deny un appel à un script qui prendra en paramètre le nom du démon sollicité par la connexion, ainsi que l'adresse IP source. Charge à ton script de regarder si le nom du démon est sshd, et si ce n'est pas le cas, d'écrire un log avec le nom de la machine source, et le protocole utilisé. Exemple (qui peut aller dans allow ou deny, peu importe) : Code : ALL:ALL : (/opt/mon_appli/bin/mon_script %d %a %A) __________________ Non au langage SMS Modérateur "C", "Informatique Générale & Hardware" et "Windows, Système & Logiciels" Les règles du forum

16/05/2008, 11h45	#3 (permalink)
Katyucha Rédacteur Date d'inscription: mars 2004 Localisation: Parti pour de bon Âge: 28 Messages: 3 041	Je ne comprends pas... mais j'ai pas du expliquer ce que je veux faire Mon but est de déterminer quels sont les connexions r-command effectuées entre machines pour aller dire au dev : changer vos programmes, dans un mois, tout devra passer par ssh . Je sais par essence que personne se rappelle quoi fait quoi ... donc je préfère faire un état des lieux

20/05/2008, 08h39	#5 (permalink)
Katyucha Rédacteur Date d'inscription: mars 2004 Localisation: Parti pour de bon Âge: 28 Messages: 3 041	Pas mal du tout Gangsoleil Merci J'avais trouvé aussi une autre solution, toute simple -> tcpdump sur le port 513 Je vais regarder les deux Merci

		Forum des développeurs > Hardware, Systèmes et Logiciels > Autres systèmes > Unix
[HP][Solaris] Comment logguer les connexions au port telnet?

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email