GNU/Linux >> Znalost Linux >  >> Linux

Jak zaznamenáte každý zadaný příkaz?

Jak můžete zaznamenat každý příkaz, který někdo zadal do shellu?

Ptám se na základě toho, jak se chránit, pokud jste přihlášeni k serveru někoho jiného a něco se porouchá, nebo pokud je na váš server přihlášen někdo jiný (ať už úmyslně nebo úmyslně).

Dokonce i nováček může obejít historii pomocí unset history nebo vytvořte nový shell pro skrytí jejich stop.

Zajímalo by mě, jak vedoucí linuxoví administrátoři sledují, jaké příkazy byly zadány / změny provedeny v systému.

Přijatá odpověď:

Podívejte se na auditované. Pokud přidáte

-a exit,always -F arch=b64 -S execve
-a exit,always -F arch=b32 -S execve

do /etc/audit/audit.rules každý provedený příkaz bude zaznamenán. Viz:http://whmcr.com/2011/10/14/auditd-logging-all-commands/

Poté jej odešlete na server syslog.


Linux

  1. Jak spustit nebo opakovat příkaz Linuxu každých X sekund navždy

  2. Jak oklamat konkrétní příkaz, aby si myslel, že je to jiné datum?

  3. Jak přihlásit každý příkaz zadaný do Bash a každou operaci se souborem?

  1. Jak se přihlásit do databáze Postgresql z příkazového řádku

  2. Jak vytisknout výstup příkazu Linuxu do souboru?

  3. Jak zaznamenám každý příkaz provedený uživatelem?

  1. Jak předat argument příkazového řádku do skriptu Shell?

  2. Linux – Jak nabootovat Puppy Linux Slacko do příkazového řádku?

  3. Jak se přihlásit do kontejneru Lxc?