Como posso registrar a atividade do usuário no SSH [duplicado]

Navegue suas respostas
2

Como posso registrar a atividade do SSH no 10.04 Ubuntu Server? Isso inclui todos os comandos que ele emitiu e produziu.

    
por Michael 22.02.2012 / 07:27

3 respostas

2

2 opções que vejo para você:

  1. Use rootsh . O Rootsh é um wrapper para shells que registra todos os keystrokes ecoados e saída de terminal em um arquivo e / ou syslog. Seu objetivo principal é a auditoria de usuários que precisam de um shell com privilégios de root. Eles iniciam o roots pelo mecanismo do sudo. Isso não registrará tudo, apenas o que eles executam em um shell raiz.

  2. Use screen . Você pode forçar os usuários em uma sessão de tela quando eles fizerem logon no seu servidor, então você pode usar a tela para registrar tudo o que eles digitam.

Mas o mais importante é que, se você não confiar em um usuário, não permita que ele entre em seu sistema. Nenhum sistema é à prova de balas.

    
por 22.02.2012 / 09:01
0

Tela possível como shell?

Mas é difícil ter certeza de que esse usuário não pode hackear isso.

    
por 22.02.2012 / 08:13
0

Adicionar: 

LogLevel Debug3

para / etc / ssh / sshd_config e reinicie.

Observação: "O registro com um nível de DEBUG viola a privacidade dos usuários e não é recomendado."

    
por 22.02.2012 / 08:45

Tags

Conceder permissão sem senha para script específico como usuário específico com sudo Usando iptables para redirecionar de acordo com a correspondência de padrões (--string)