se o processo específico que chamou esses comandos não os registra, ninguém o fará.
AFAIK, nem o rsync nem o expanDrive têm esses registros.
Tanto quanto eu sei, quando eu SSH para uma caixa, ele irá adicionar o meu histórico de comandos para algo como .bash_history. Mas quando eu executo um comando como o rsync e ele executa uma conexão SSH remota,
rsync -avz -e 'ssh -p1234' "/example/" [email protected]:"/example/"
onde isso é registrado?
Outro exemplo pode estar usando um cliente SFTP que usa SSH para se conectar (como expanDrive) - onde estão essas conexões registradas?
Esclarecimento: Estou me referindo ao registro na máquina remota. Então, se um hacker fizesse um ssh em uma caixa e não apagasse a .bash_history, você poderia ver o que ele fez. Mas se um hacker usou o comando rsync, isso significa que não haveria registro dele na máquina remota? fyi - Estou tentando investigar alguma atividade estranha no meu servidor, e verificar os logs não está ligando nada.
Obrigado!
Alguns aplicativos permitem adicionar um switch como --syslog para exibir algumas informações operacionais ou informações de depuração em /var/log/messages ou /var/log/syslog .
Nos seus próprios scripts, você pode usar logger -- I WROTE THIS -- para escrever no syslog.
- editar -
--log-file=FILE log what we're doing to the specified FILE
--log-file-format=FMT log updates using the specified FMT
Os itens acima podem ajudar na atividade de registro.