Si eres de los que utiliza el #Cntlm para navegar por internet, este post te vendrá como anillo al dedo. En el mismo les mostraré cómo se puede loguear nuestras trazas de navegación de internet, de forma tal que podamos consultar hacia qué sitios de internet hemos estado navegando (consciente o inconscientemente), autodetectar posibles incidentes con nuestras navegación (como robos de credenciales etc.) para poder hacer el reporte a los encargados de analizar este asunto en sus entidades. Sin más vamos al grano.


EL proceso en realidad es muy sencillo. Solo nos creamos el fichero /etc/rsyslog.d/cntlm.conf y dentro colocamos lo siguiente:

$template DynCntlm, "/var/log/%programname%/%programname%-%$YEAR%%$MONTH%%$DAY%.log"
if $programname == 'cntlm' then ?DynCntlm
& stop

Luego reiniciamos el servicio de rsyslog con el comando:

service rsyslog restart

Y ya está. Todo listo! Podemos dejarlo así. El único inconveniente sería que de esa forma se estarían guardando los logs indefinidamente y llegaría el momento en que nos quedaríamos sin espacio. Si no les preocupa eso, pueden pasar a leer otro post pues ya he terminado con ustedes. De lo contrario, pasamos a resolver este detalle.

Para ello nos creamos un fichero en /etc/cron.daily/cntlm y dentro agregamos los siguiente:

#!/bin/bash

# Carpeta donde se guardarán los logs.
LOG_DIR=/var/log/cntlm

# Eliminamos los logs cuando pasen los 30 días de antiguedad.
find $LOG_DIR -type f -mtime +30 -exec rm -f  {} \;

# Comprimimos los logs de días anteriores para ahorrar espacio.
find $LOG_DIR -type f -mtime +1 ! -name "*.xz" -exec xz -9e {} \;

Le damos permisos de ejecución:

chmod +x /etc/cron.daily/cntlm

Y el cron se encargará del resto. Como pueden ver es muy simple en verdad.

Antes de finalizar creo que es válido aclarar un par de cosas:

  • En el script dejé una ventana de 30 días pero si necesitan conservar los logs por más días pues sustituyen el 30 por la cantidad que más les acomode.
  • El compresor que utilizo es el xz, por lo que deben asegurarse que está instalado en sus sistemas. Particularmente, me gusta mucho usar el xz pero si quieren utilizar otro pues se los dejo a su elección.

Y esto es todo por hoy. Espero les sea de utilidad.