Debian-facile

pierrede

Membre

Inscription : 06-07-2017

log ssh

Bonjour à toi lecteur,

Déjà merci pour ton temps et afin de ne pas t'en faire perdre plus que nécessaire, venons en directement au faits.

Ce qui m'est arrivé
J'ai oublié de rentrer un "root@" avant l'ip de mon vps dans putty, du coup lorsque la console s'est ouverte j'ai par inadvertance entré mon mot de passe au lieu de mon nom d'utilisateur (root donc).

Ce dont j'aimerais m'assurer
J'aimerais qu'aucun fichier de log ne contiennent ce mot de passe tapé en lieu et place du nom d'utilisateur.

Là ou j'en suis
J'ai trouvé 2 fichiers dans lesquels sshd loggait des usernames (mon mdp en l’occurrence. Il y apparait en clair) :
/var/log/auth et /var/log/btmp

Ma question
Y'a t-il un autre fichier dans lequel cette information (mon mdp à titre de username) peut-être trouvée ? (texte comme binaire, car si une commande existe pour lire tel ou tel log ou archive de log au format binaire, il est évident que je veux l'effacer aussi...)

PS : je suis un peu peiné ;( de voir que Debian ne suit pas le principe DIE (Duplication Is Evil) pour les logs de sécu...

otyugh

CA Debian-Facile

Lieu : Quimperlé/Arzano

Distrib. : Debian Stable

Inscription : 20-09-2016

Site Web

Re : log ssh

"haha, faut changer de mot de passe si t'es vraiment maniaque "

Si tu veux t'assurer que ton mot de passe est nulle part *en clair* sur ton système ; commande magique :

grep -re "mdpsupersecretquejevaisdevoirchangeretc'estpaslafauteàdebianmaismonétourderieeeeee" / #Alors astuce quand tu cherche ton mot de passe histoire de pas le logger dans ton historique, commence la commande par un espace.

Ça va prendre un temps à tourner, mais il devrait tout analyser. Tu peux fouiller uniquement dans /var, en théorie c'est là que tout est loggé. Après tu as ptéte une config différente, toute la config dont la localisation des loggs est dans /etc/ssh/ssh*_config -.

Dernière modification par otyugh (06-07-2017 19:01:45)

---

pierrede

Membre

Inscription : 06-07-2017

Re : log ssh

Merci pour ta réponse
Oui c'est ma faute et pas celle de Debian, mais je ne suis pas sûr que cela enlève quoique ce soit à ma remarque sur le principe DIE pour des logs.

Ensuite merci pour ta réponse mais c'est pour éviter le grep sur tous le hd (voire juste /var/log) que je demande ici si y'a des spécialistes des conf debian par défaut (oui on part du principe que si j'attend une réponse de la communauté j'ai pas une config custom ^^).

Pk je veux éviter le grep ? parce que ça risque d'être long (déjà XD) mais surtout parce qu'il cherchera qu'en mode texte (il fera pas de tar xvf par exemple)

Cela dit merci pour ton temps et ta réponse.

Pour conclure j'espérai la réponse d'un passionné qu'il m'aurait dit sshd log là mais le système duplique l'info ici et le rotate du sys log compresse les fichiers ttes les X heures (ou à telle heure) par défaut.
Parce que lire les docs de tous les outils (sshd sys rotate et global sys log) semble très chronophage ^^ d'autant que j'oublie peut être des services impliqués ds le logging de ssh...
Bref, demander ici me semblait un moyen de résoudre mon problème efficacement tt en augmentant ma culture gé debian le tt dans un délai court (par rapport à lire tte la doc)..

PS merci pour l'histoire de l'espace je connaissais pas et je me retrouvais à éditer le bash_history. Aussi je cherche pas mon mdp entier mais juste une sous chaine suffisamment unique

Dernière modification par pierrede (06-07-2017 20:13:48)