URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 81643
[ Назад ]

Исходное сообщение
"Логи активности на LINUX, FREEBSD"
Отправлено george , 20-Авг-08 22:59

Есть сервер, есть администратор. Как я могу узнать когда администратор что-либо делал?(администратор подключается к серверу по ssh или с серверной с него работает)
Интересует любая его активность, cd, cat даже такая детально нужна.

Содержание

Логи активности на LINUX, FREEBSD,Vitaly_loki, 10:40 , 21-Авг-08
Логи активности на LINUX, FREEBSD,mezantrop, 12:03 , 21-Авг-08
- Логи активности на LINUX, FREEBSD,daevy, 12:44 , 21-Авг-08
Логи активности на LINUX, FREEBSD,sergicus, 12:58 , 21-Авг-08
Логи активности на LINUX, FREEBSD,angra, 18:05 , 22-Авг-08
- Логи активности на LINUX, FREEBSD,slep, 12:39 , 23-Авг-08
  - Логи активности на LINUX, FREEBSD,angra, 16:08 , 23-Авг-08
    - Логи активности на LINUX, FREEBSD,annndrey, 11:25 , 24-Окт-08

Сообщения в этом обсуждении

"Логи активности на LINUX, FREEBSD"
Отправлено Vitaly_loki , 21-Авг-08 10:40

>Есть сервер, есть администратор. Как я могу узнать когда администратор что-либо делал?(администратор
>подключается к серверу по ssh или с серверной с него работает)
>
>Интересует любая его активность, cd, cat даже такая детально нужна.
Если интересно знать откуда он подключался, то смотри /var/log/auth там все написано.. будь то ssh или с консоли, про остальное не знаю

"Логи активности на LINUX, FREEBSD"
Отправлено mezantrop , 21-Авг-08 12:03

>Есть сервер, есть администратор. Как я могу узнать когда администратор что-либо делал?(администратор
>подключается к серверу по ssh или с серверной с него работает)
>
>Интересует любая его активность, cd, cat даже такая детально нужна.
заставь пользоваться sudo

"Логи активности на LINUX, FREEBSD"
Отправлено daevy , 21-Авг-08 12:44

можно посмотреть в .bash_history там сохраняется история команд, но в некоторых дистрах можно запустить mc и в его сеансе набивать команды, тогда они пролетают мимо .bash_history :)

"Логи активности на LINUX, FREEBSD"
Отправлено sergicus , 21-Авг-08 12:58

>подключается к серверу по ssh или с серверной с него работает)
Я, у себя,  использую такой прием
в файл  .bashrc у административной записи добавил такую строчку
mail -s "Пользователь `whoami` зашел  `date +%T_+%F` в систему"  admin@ob.ru < /home/admin/myskript/polzovatel_zachel
когда пользователь заходит на сервер мне посылается письмо (естествеено это решение подразумевает  exim или другую аналогичную проду )

"Логи активности на LINUX, FREEBSD"
Отправлено angra , 22-Авг-08 18:05

Не давать рутового пароля. Зайти удаленно под логином админа, запустить screen в нем открыть нужное количество рутовых сессий, сказать админу подключится через screen -r. Следить за действиями стоит очень внимательно.

"Логи активности на LINUX, FREEBSD"
Отправлено slep , 23-Авг-08 12:39

solaris ~ # uname  -a
Linux solaris 2.6.23-hardened-r12kare-test-0.21 #1 Sun Jun 29 11:51:47 EEST 2008 i686 Intel(R) Celeron(R) CPU 2.53GHz GenuineIntel GNU/Linux
solaris ~ # euse  -i  bashlogger
global use flags (searching: bashlogger)
************************************************************
no matching entries found
local use flags (searching: bashlogger)
************************************************************
[-    ] bashlogger (app-shells/bash):
Log ALL commands typed into bash; should ONLY be used in restricted environments such as honeypots

"Логи активности на LINUX, FREEBSD"
Отправлено angra , 23-Авг-08 16:08

А теперь представьте себя на месте админа и поймете почему это не подходит

"Логи активности на LINUX, FREEBSD"
Отправлено annndrey , 24-Окт-08 11:25

http://www.cyberciti.biz/tips/howto-log-user-activity-using-...
как мне показалось, достаточно полезная вещь