custom log

alexandrnew · Сообщение **alexandrnew** » 28 ноя 2012, 19:25

в логе авторизации клиента можно увидеть:
Wed Nov 28 16:03:25 2012 : Auth: Login incorrect: [\000\0/\266\n\22] (from client hotspot port 2 cli 68-0------94-84)
а можно в этот лог добавить доп данные? в частности calledstationid как естьв таблице radacct.
или эти данные отсылаются самим чилиспотом после авторизции?
просто хочется ловить места, откуда подбирают пароль...
пытался порыть гугл на тему кастомного лога фрирадиуса - ничего толком не нашел... может кто встречал ?

Сообщение **Dmitry** » 28 ноя 2012, 21:05

в принципе, ту чистый эксперимент, лично я с этим не возился.

в файле настроек /etc/freeradius/sites-available/default
есть такой фрагмент

Код: Выделить всё

        #  If you want to have a log of authentication requests,
        #  un-comment the following line, and the 'detail auth_log'
        #  section, above.
#       auth_log

То есть, чтобы получить лог запросов авторизации, предлагается раскомментировать строку auth_log.
Вполне возможно, что данный лог (правда лично я даже не знаю, где он "проявится") будет содержать больше сведений об попытках авторизаций..

alexandrnew · Сообщение **alexandrnew** » 28 ноя 2012, 21:24

спасибо, Дмитрий.
попробую - отпишусь

alexandrnew · Сообщение **alexandrnew** » 29 ноя 2012, 09:40

сделал:
1 раскаментил # auth_log
2 добавил в radiusd.conf кусок кода, получилось:
modules {
detail auth_log {
detailfile = /var/log/freeradius/auth-detail-%Y%m%d
}

рестартнул радиус, результат, появился в папке логов радиуса файл auth-detail-20121129, а в нем данные

Thu Nov 29 08:11:51 2012
Packet-Type = Access-Request
User-Name = "yujk,"
User-Password = "akj"
NAS-IP-Address = 0.0.0.0
Service-Type = Login-User
Framed-IP-Address = 192.168.182.2
Calling-Station-Id = "00-0---------69-E0"
Called-Station-Id = "00-0----------A-8F"
NAS-Identifier = "hotspot"
Acct-Session-Id = "50b4d12400000000"
NAS-Port-Type = Wireless-802.11
NAS-Port = 0
Message-Authenticator = 0x44b9c1153865b6d446c80fc3bce63c63
WISPr-Logoff-URL = "http://192.168.182.1:3990/logoff"

Сообщение **Dmitry** » 29 ноя 2012, 10:26

Ну вот:

alexandrnew писал(а): Calling-Station-Id = "00-0---------69-E0"
Called-Station-Id = "00-0----------A-8F"

у вас есть два мак-адреса - клиента и точки доступа, на которой он подключен и авторизуется.

alexandrnew · Сообщение **alexandrnew** » 29 ноя 2012, 10:28

это я знаю.
пост был информационный, я же обещал отчет

Сообщение **Dmitry** » 29 ноя 2012, 10:46

Просто на мой взгляд, вот это

alexandrnew писал(а): 2 добавил в radiusd.conf кусок кода, получилось:
modules {
detail auth_log {
detailfile = /var/log/freeradius/auth-detail-%Y%m%d
}

было излишне. Достаточно было просто посмотреть в файл /etc/freeradius/modules/detail.log (хотя я могу и ошибаться )

wifi-hotspot.zp.ua

custom log

custom log

Re: custom log

Re: custom log

Re: custom log

Re: custom log

Re: custom log

Re: custom log

Кто сейчас на конференции