Acesso como root via SSH Pfsense



  • Pessoal, boa tarde!

    Atualmente utilizo a ferramenta Pfsense\Squid\SquidGuard bloqueando alguns acessos. Às vezes eu preciso ver o tráfego em tempo real da rede, através do log squid, mas não consigo devido o usuário não ter privilégios de administrador. Como eu faço para logar como root ou ter privilégios feito tal?

    O comando que uso é: tail -f /var/squid/logs/access.log

    Desde já, obrigado!



  • @vlcunes:

    Pessoal, boa tarde!

    Atualmente utilizo a ferramenta Pfsense\Squid\SquidGuard bloqueando alguns acessos. Às vezes eu preciso ver o tráfego em tempo real da rede, através do log squid, mas não consigo devido o usuário não ter privilégios de administrador. Como eu faço para logar como root ou ter privilégios feito tal?

    O comando que uso é: tail -f /var/squid/logs/access.log

    Desde já, obrigado!

    Na própria tela de configuração do SquidGuard você consegue ver os ultimos bloqueios. Vá em Services>Proxy Filter>Log

    Com o Sarg também é possível acompanhar os logs do Squid e SquidGuard.



  • O problema que só mostra o bloqueado e, além disso, demora muito de mostrar. Eu preciso ver todo tráfego em tempo real.



  • Se você utiliza o Squid3, tem a aba "Real Time" com essa informações!



  • O meu squid acho que é 2.9. Via Terminal, você sabe como liberar o root para usar o comando tail -f/etc/squid/logs/access.log



  • @vlcunes:

    O meu squid acho que é 2.9. Via Terminal, você sabe como liberar o root para usar o comando tail -f/etc/squid/logs/access.log

    Esse comando está errado, o correto é:

    tail -f /var/squid/logs/access.log
    

    Esse é o diretório padrão para armazenamento de Logs do Squid. Se você configurou seu squid para salvar logs em "/etc", o problema já começa por ai, local inadequado.

    Você também pode acompanhar pelo  SARG, há uma aba Real Time lá.



  • Realmente, escrevi o caminho errado. Mas tinha colocado o certo "tail -f /var/squid/logs/access.log". Por sinal, instalei o SARG, como indicado, e na aba Real Time vejo em tempo real o tráfego.

    Aproveitando, os relatórios emitidos pelo SARG não aparecem o nome do dominio e e sim o IP, assim fica difícil identificar.



  • @vlcunes:

    Realmente, escrevi o caminho errado. Mas tinha colocado o certo "tail -f /var/squid/logs/access.log". Por sinal, instalei o SARG, como indicado, e na aba Real Time vejo em tempo real o tráfego.

    Aproveitando, os relatórios emitidos pelo SARG não aparecem o nome do dominio e e sim o IP, assim fica difícil identificar.

    Se você está acessando o shell com esse comando e não está puxando o relatório, ou você não habilitou o log no Squid ou o seu usuário não é o admin(que também é root).



  • find / -name access.log


Log in to reply