Strona 1 z 1
monitorowania poleceń systemowych - keylogger inaczej
: 18 października 2010, 12:41
autor: michnik
Cześć.
Znacie może jakiś ciekawy program do monitorowania poleceń systemowych użytkowników logujących się do konsoli linuksowej?
: 18 października 2010, 13:03
autor: xmaster
Rozumiem, że sprawdzanie pliku .bash_history nie wystarczy?
: 18 października 2010, 13:07
autor: michnik
Zgadza się. Użytkowników jest sporo i dodatkowo rozproszeni są pomiędzy serwerami. Sprawdzanie .bash_history będzie bardzo niewygodne.
: 18 października 2010, 13:09
autor: xmaster
To może skrypt sprawdzający ten plik i wysyłający jego wynik w odpowiednie miejsce?
: 18 października 2010, 13:41
autor: michnik
Skrypt zawsze można napisać, ale zapytałem o gotowe rozwiązania, coś w stylu syslog-ng
Chyba znalazłem trop, chociaż nie ma tu tego czego szukałem ale może przyda się innym.
http://www.linuxtopia.org/online_books/ ... ll_logging
: 21 października 2010, 23:22
autor: life
A snoopy?
Zwiększyć poziom logów i dodać regułki jakich potrzeba.
: 21 października 2010, 23:30
autor: michnik
Już znalazłem, zapomniałem tylko napisać o tym na forum, nazywa się to
rootsh.
Uruchomione na dowolnym użytkowniku (w tym root) loguje cał
e wyjście do pliku.
Szczególnie rozbraja mnie, gdy zrobisz polecenie:
na pliku logu. Masz wrażenie, że siedzisz jak szef ochrony oglądający obraz z kamer przemysłowych.
Problem to szybko puchnące pliki logów, średnio 3MB - 10 minut nagrania z konsoli.
PS. Założenia mi się też nieco zmieniły. Zamiast monitorować wszystkich, monitoruję wybranych losowo.