URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 81643
[ Назад ]

Исходное сообщение
"Логи активности на LINUX, FREEBSD"

Отправлено george , 20-Авг-08 22:59 
Есть сервер, есть администратор. Как я могу узнать когда администратор что-либо делал?(администратор подключается к серверу по ssh или с серверной с него работает)
Интересует любая его активность, cd, cat даже такая детально нужна.

Содержание

Сообщения в этом обсуждении
"Логи активности на LINUX, FREEBSD"
Отправлено Vitaly_loki , 21-Авг-08 10:40 
>Есть сервер, есть администратор. Как я могу узнать когда администратор что-либо делал?(администратор
>подключается к серверу по ssh или с серверной с него работает)
>
>Интересует любая его активность, cd, cat даже такая детально нужна.

Если интересно знать откуда он подключался, то смотри /var/log/auth там все написано.. будь то ssh или с консоли, про остальное не знаю


"Логи активности на LINUX, FREEBSD"
Отправлено mezantrop , 21-Авг-08 12:03 
>Есть сервер, есть администратор. Как я могу узнать когда администратор что-либо делал?(администратор
>подключается к серверу по ssh или с серверной с него работает)
>
>Интересует любая его активность, cd, cat даже такая детально нужна.

заставь пользоваться sudo


"Логи активности на LINUX, FREEBSD"
Отправлено daevy , 21-Авг-08 12:44 
можно посмотреть в .bash_history там сохраняется история команд, но в некоторых дистрах можно запустить mc и в его сеансе набивать команды, тогда они пролетают мимо .bash_history :)

"Логи активности на LINUX, FREEBSD"
Отправлено sergicus , 21-Авг-08 12:58 

>подключается к серверу по ssh или с серверной с него работает)

Я, у себя,  использую такой прием
в файл  .bashrc у административной записи добавил такую строчку

mail -s "Пользователь `whoami` зашел  `date +%T_+%F` в систему"  admin@ob.ru < /home/admin/myskript/polzovatel_zachel

когда пользователь заходит на сервер мне посылается письмо (естествеено это решение подразумевает  exim или другую аналогичную проду )



"Логи активности на LINUX, FREEBSD"
Отправлено angra , 22-Авг-08 18:05 
Не давать рутового пароля. Зайти удаленно под логином админа, запустить screen в нем открыть нужное количество рутовых сессий, сказать админу подключится через screen -r. Следить за действиями стоит очень внимательно.



"Логи активности на LINUX, FREEBSD"
Отправлено slep , 23-Авг-08 12:39 
solaris ~ # uname  -a
Linux solaris 2.6.23-hardened-r12kare-test-0.21 #1 Sun Jun 29 11:51:47 EEST 2008 i686 Intel(R) Celeron(R) CPU 2.53GHz GenuineIntel GNU/Linux
solaris ~ # euse  -i  bashlogger
global use flags (searching: bashlogger)
************************************************************
no matching entries found

local use flags (searching: bashlogger)
************************************************************
[-    ] bashlogger (app-shells/bash):
Log ALL commands typed into bash; should ONLY be used in restricted environments such as honeypots


"Логи активности на LINUX, FREEBSD"
Отправлено angra , 23-Авг-08 16:08 
А теперь представьте себя на месте админа и поймете почему это не подходит


"Логи активности на LINUX, FREEBSD"
Отправлено annndrey , 24-Окт-08 11:25 

http://www.cyberciti.biz/tips/howto-log-user-activity-using-...
как мне показалось, достаточно полезная вещь