Acesso como root via SSH Pfsense
-
Pessoal, boa tarde!
Atualmente utilizo a ferramenta Pfsense\Squid\SquidGuard bloqueando alguns acessos. Às vezes eu preciso ver o tráfego em tempo real da rede, através do log squid, mas não consigo devido o usuário não ter privilégios de administrador. Como eu faço para logar como root ou ter privilégios feito tal?
O comando que uso é: tail -f /var/squid/logs/access.log
Desde já, obrigado!
-
Pessoal, boa tarde!
Atualmente utilizo a ferramenta Pfsense\Squid\SquidGuard bloqueando alguns acessos. Às vezes eu preciso ver o tráfego em tempo real da rede, através do log squid, mas não consigo devido o usuário não ter privilégios de administrador. Como eu faço para logar como root ou ter privilégios feito tal?
O comando que uso é: tail -f /var/squid/logs/access.log
Desde já, obrigado!
Na própria tela de configuração do SquidGuard você consegue ver os ultimos bloqueios. Vá em Services>Proxy Filter>Log
Com o Sarg também é possível acompanhar os logs do Squid e SquidGuard.
-
O problema que só mostra o bloqueado e, além disso, demora muito de mostrar. Eu preciso ver todo tráfego em tempo real.
-
Se você utiliza o Squid3, tem a aba "Real Time" com essa informações!
-
O meu squid acho que é 2.9. Via Terminal, você sabe como liberar o root para usar o comando tail -f/etc/squid/logs/access.log
-
O meu squid acho que é 2.9. Via Terminal, você sabe como liberar o root para usar o comando tail -f/etc/squid/logs/access.log
Esse comando está errado, o correto é:
tail -f /var/squid/logs/access.log
Esse é o diretório padrão para armazenamento de Logs do Squid. Se você configurou seu squid para salvar logs em "/etc", o problema já começa por ai, local inadequado.
Você também pode acompanhar pelo SARG, há uma aba Real Time lá.
-
Realmente, escrevi o caminho errado. Mas tinha colocado o certo "tail -f /var/squid/logs/access.log". Por sinal, instalei o SARG, como indicado, e na aba Real Time vejo em tempo real o tráfego.
Aproveitando, os relatórios emitidos pelo SARG não aparecem o nome do dominio e e sim o IP, assim fica difícil identificar.
-
Realmente, escrevi o caminho errado. Mas tinha colocado o certo "tail -f /var/squid/logs/access.log". Por sinal, instalei o SARG, como indicado, e na aba Real Time vejo em tempo real o tráfego.
Aproveitando, os relatórios emitidos pelo SARG não aparecem o nome do dominio e e sim o IP, assim fica difícil identificar.
Se você está acessando o shell com esse comando e não está puxando o relatório, ou você não habilitou o log no Squid ou o seu usuário não é o admin(que também é root).
-
find / -name access.log