Eu quero registrar todas as operações do root no meu servidor. Isso é útil para depuração, ou para configurar outro servidor idêntico e assim por diante. Eu estou procurando uma solução para centos ou debian. De preferência, um que funcione em ambos.
Deveria também cobrir todas as operações feitas através do sudo.
O que quase atende aos meus requisitos é a função logging do PuTTY . As desvantagens são: ele é salvo no cliente (deve estar no servidor, pois os clientes podem variar). Várias sessões ssh não são bem suportadas.
.bash_history é outra ideia. Mas falta um carimbo de hora e a cronologia não é mantida se várias sessões forem usadas. Se um arquivo for alterado, somente o comando (por exemplo, vim some-file.config ) ficará visível, bot não o que foi alterado.
psacct ou acct têm registros de data e hora, mas as alterações nos arquivos ainda não são visíveis.
Se eu entendi auditd corretamente, você precisa especificar o que deve ser monitorado. Mas eu quero monitorar tudo (por exemplo, instalações de pacotes, alterações no arquivo de configuração, etc)
Você pode usar o comando script . Não sei se ele grava um timestamp para cada comando, mas com certeza ele grava todos os comandos em um log do servidor. Eu uso isso como o primeiro passo para criar um script de shell.
Você pode iniciá-lo via Putty ou usá-lo como shell de login ou, se estiver no sistema, digite script .
Espero que isso ajude.