custom log
-
- Сообщения: 85
- Зарегистрирован: 25 окт 2012, 19:32
- Контактная информация:
custom log
в логе авторизации клиента можно увидеть:
Wed Nov 28 16:03:25 2012 : Auth: Login incorrect: [\000\0/\266\n\22] (from client hotspot port 2 cli 68-0------94-84)
а можно в этот лог добавить доп данные? в частности calledstationid как естьв таблице radacct.
или эти данные отсылаются самим чилиспотом после авторизции?
просто хочется ловить места, откуда подбирают пароль...
пытался порыть гугл на тему кастомного лога фрирадиуса - ничего толком не нашел... может кто встречал ?
Wed Nov 28 16:03:25 2012 : Auth: Login incorrect: [\000\0/\266\n\22] (from client hotspot port 2 cli 68-0------94-84)
а можно в этот лог добавить доп данные? в частности calledstationid как естьв таблице radacct.
или эти данные отсылаются самим чилиспотом после авторизции?
просто хочется ловить места, откуда подбирают пароль...
пытался порыть гугл на тему кастомного лога фрирадиуса - ничего толком не нашел... может кто встречал ?
- Dmitry
- Администратор
- Сообщения: 1073
- Зарегистрирован: 25 май 2011, 09:14
- Откуда: г. Запорожье, Украина
- Контактная информация:
Re: custom log
в принципе, ту чистый эксперимент, лично я с этим не возился.
в файле настроек /etc/freeradius/sites-available/default
есть такой фрагмент
То есть, чтобы получить лог запросов авторизации, предлагается раскомментировать строку auth_log.
Вполне возможно, что данный лог (правда лично я даже не знаю, где он "проявится") будет содержать больше сведений об попытках авторизаций..
в файле настроек /etc/freeradius/sites-available/default
есть такой фрагмент
Код: Выделить всё
# If you want to have a log of authentication requests,
# un-comment the following line, and the 'detail auth_log'
# section, above.
# auth_log
Вполне возможно, что данный лог (правда лично я даже не знаю, где он "проявится") будет содержать больше сведений об попытках авторизаций..
-
- Сообщения: 85
- Зарегистрирован: 25 окт 2012, 19:32
- Контактная информация:
Re: custom log
спасибо, Дмитрий.
попробую - отпишусь
попробую - отпишусь
-
- Сообщения: 85
- Зарегистрирован: 25 окт 2012, 19:32
- Контактная информация:
Re: custom log
сделал:
1 раскаментил # auth_log
2 добавил в radiusd.conf кусок кода, получилось:
modules {
detail auth_log {
detailfile = /var/log/freeradius/auth-detail-%Y%m%d
}
рестартнул радиус, результат, появился в папке логов радиуса файл auth-detail-20121129, а в нем данные
Thu Nov 29 08:11:51 2012
Packet-Type = Access-Request
User-Name = "yujk,"
User-Password = "akj"
NAS-IP-Address = 0.0.0.0
Service-Type = Login-User
Framed-IP-Address = 192.168.182.2
Calling-Station-Id = "00-0---------69-E0"
Called-Station-Id = "00-0----------A-8F"
NAS-Identifier = "hotspot"
Acct-Session-Id = "50b4d12400000000"
NAS-Port-Type = Wireless-802.11
NAS-Port = 0
Message-Authenticator = 0x44b9c1153865b6d446c80fc3bce63c63
WISPr-Logoff-URL = "http://192.168.182.1:3990/logoff"
1 раскаментил # auth_log
2 добавил в radiusd.conf кусок кода, получилось:
modules {
detail auth_log {
detailfile = /var/log/freeradius/auth-detail-%Y%m%d
}
рестартнул радиус, результат, появился в папке логов радиуса файл auth-detail-20121129, а в нем данные
Thu Nov 29 08:11:51 2012
Packet-Type = Access-Request
User-Name = "yujk,"
User-Password = "akj"
NAS-IP-Address = 0.0.0.0
Service-Type = Login-User
Framed-IP-Address = 192.168.182.2
Calling-Station-Id = "00-0---------69-E0"
Called-Station-Id = "00-0----------A-8F"
NAS-Identifier = "hotspot"
Acct-Session-Id = "50b4d12400000000"
NAS-Port-Type = Wireless-802.11
NAS-Port = 0
Message-Authenticator = 0x44b9c1153865b6d446c80fc3bce63c63
WISPr-Logoff-URL = "http://192.168.182.1:3990/logoff"
- Dmitry
- Администратор
- Сообщения: 1073
- Зарегистрирован: 25 май 2011, 09:14
- Откуда: г. Запорожье, Украина
- Контактная информация:
Re: custom log
Ну вот:
у вас есть два мак-адреса - клиента и точки доступа, на которой он подключен и авторизуется.alexandrnew писал(а): Calling-Station-Id = "00-0---------69-E0"
Called-Station-Id = "00-0----------A-8F"
-
- Сообщения: 85
- Зарегистрирован: 25 окт 2012, 19:32
- Контактная информация:
Re: custom log
это я знаю.
пост был информационный, я же обещал отчет
пост был информационный, я же обещал отчет
- Dmitry
- Администратор
- Сообщения: 1073
- Зарегистрирован: 25 май 2011, 09:14
- Откуда: г. Запорожье, Украина
- Контактная информация:
Re: custom log
Просто на мой взгляд, вот это
было излишне. Достаточно было просто посмотреть в файл /etc/freeradius/modules/detail.log (хотя я могу и ошибаться )alexandrnew писал(а): 2 добавил в radiusd.conf кусок кода, получилось:
modules {
detail auth_log {
detailfile = /var/log/freeradius/auth-detail-%Y%m%d
}
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 2 гостя