Discussion :

[Katyucha]

Bonjour,

Je cherche une solution pour logguer les connexions au port telnet afin de voir quelques machines l'utilisent etc...
Avez vous une idée de comment récupérer ces informations, sachant que ca serait pour du Solaris et du HpUx.

Merci

[gangsoleil]

Bonjour,

Tu peux utiliser les possibilités des fichiers /etc/hosts.allow et /etc/hosts.deny : tu peux définir deddans un programme à lancer, qui peut prendre plusieurs paramètres, dont le nom du démon utilisé (telnet dans ton cas), et l'adresse IP (ou le nom) de la machine distante.

[Katyucha]

Je ne comprends pas... mais j'ai pas du expliquer ce que je veux faire

Mon but est de déterminer quels sont les connexions r-command effectuées entre machines pour aller dire au dev : changer vos programmes, dans un mois, tout devra passer par ssh .

Je sais par essence que personne se rappelle quoi fait quoi ... donc je préfère faire un état des lieux

[gangsoleil]

Bonjour,

Si je comprends bien, tu souhaites tracer toutes les communications inter-machines afin de repérer celles qui ne se font pas en SSH, pour pouvoir dire aux équipes de dev de modifier le script pour utiliser SSH.

La solution que je te proposais dans mon premier post est d'ajouter dans les fichiers hosts.allow et hosts.deny un appel à un script qui prendra en paramètre le nom du démon sollicité par la connexion, ainsi que l'adresse IP source.
Charge à ton script de regarder si le nom du démon est sshd, et si ce n'est pas le cas, d'écrire un log avec le nom de la machine source, et le protocole utilisé.

Exemple (qui peut aller dans allow ou deny, peu importe) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ALL:ALL : (/opt/mon_appli/bin/mon_script %d %a %A)

[Katyucha]

Pas mal du tout Gangsoleil
Merci

J'avais trouvé aussi une autre solution, toute simple -> tcpdump sur le port 513

Je vais regarder les deux
Merci