Comandos executados remotamente

Navegue suas respostas
1

É possível executar o comando "ssh user @ server $". Este comando não grava no bash history, já que nenhum shell está aberto. Eu estou querendo saber quais sinais estão presentes em um servidor para mostrar evidências desse comando. Eu suponho que no momento em que ele está sendo executado, ele estará presente em uma saída de ps e talvez se você executar "w" para ver quem está conectado e o que está executando? Caso contrário, se você não vir o comando durante a execução, há alguma outra informação registrada no servidor sobre isso? Isso está assumindo que você está executando um comando que não está modificando arquivos ou de alguma forma deixando rastros de alterações sendo confirmadas.

Existe um utilitário unix que ofereça o registro desses comandos?

    
por Peter 13.04.2014 / 11:09

2 respostas

2

Se o que você precisa é, na verdade, um log de auditoria, então o histórico do bash não é de todo adequado de qualquer maneira, já que é removível / editável pelo mesmo usuário. (O histórico bash é essencialmente gravado para o benefício daquele usuário, para que eles possam reutilizar comandos anteriores, etc.)

Para obter um registro de auditoria adequado, você conectaria o kernel com audit (no Linux, a mesma idéia geral se aplicaria de outra forma) e registre os eventos do sistema (execução de comandos, acesso a arquivos, ...) que sejam relevantes para suas necessidades e armazene este log em um local seguro (preferível em um sistema diferente para que os logs de auditoria não sejam perdidos no caso de um sistema comprometido).

    
por 13.04.2014 / 11:28
0

A menos que o respectivo usuário não tenha um shell de registro, como sudosh (que, por padrão, também nega comandos de execução como este), os comandos que foram executados não serão salvos em lugar algum. Você poderá ver nos logs (/ var / log / secure geralmente) e no último comando que os respectivos usuários estavam logados.

    
por 13.04.2014 / 11:13

Tags

Como rodar um certificado SSL conforme solicitado pela AWS O Wordpress no VPS continua travando devido ao crescimento diário de visitantes