Registra todas as operações do usuário root (e sudoers)

1

Eu quero registrar todas as operações do root no meu servidor. Isso é útil para depuração, ou para configurar outro servidor idêntico e assim por diante. Eu estou procurando uma solução para centos ou debian. De preferência, um que funcione em ambos.

Deveria também cobrir todas as operações feitas através do sudo.

O que quase atende aos meus requisitos é a função logging do PuTTY . As desvantagens são: ele é salvo no cliente (deve estar no servidor, pois os clientes podem variar). Várias sessões ssh não são bem suportadas.

Outras ideias que analisei:

.bash_history é outra ideia. Mas falta um carimbo de hora e a cronologia não é mantida se várias sessões forem usadas. Se um arquivo for alterado, somente o comando (por exemplo, vim some-file.config ) ficará visível, bot não o que foi alterado.

psacct ou acct têm registros de data e hora, mas as alterações nos arquivos ainda não são visíveis.

Se eu entendi auditd corretamente, você precisa especificar o que deve ser monitorado. Mas eu quero monitorar tudo (por exemplo, instalações de pacotes, alterações no arquivo de configuração, etc)

    
por masgo 11.11.2014 / 14:16

1 resposta

0

Você pode usar o comando script . Não sei se ele grava um timestamp para cada comando, mas com certeza ele grava todos os comandos em um log do servidor. Eu uso isso como o primeiro passo para criar um script de shell.

Você pode iniciá-lo via Putty ou usá-lo como shell de login ou, se estiver no sistema, digite script .

Espero que isso ajude.

    
por 11.11.2014 / 14:52

Tags