The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Логи активности на LINUX, FREEBSD"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"Логи активности на LINUX, FREEBSD"  
Сообщение от george (??) on 20-Авг-08, 22:59 
Есть сервер, есть администратор. Как я могу узнать когда администратор что-либо делал?(администратор подключается к серверу по ssh или с серверной с него работает)
Интересует любая его активность, cd, cat даже такая детально нужна.
Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Логи активности на LINUX, FREEBSD"  
Сообщение от Vitaly_loki (??) on 21-Авг-08, 10:40 
>Есть сервер, есть администратор. Как я могу узнать когда администратор что-либо делал?(администратор
>подключается к серверу по ssh или с серверной с него работает)
>
>Интересует любая его активность, cd, cat даже такая детально нужна.

Если интересно знать откуда он подключался, то смотри /var/log/auth там все написано.. будь то ssh или с консоли, про остальное не знаю

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Логи активности на LINUX, FREEBSD"  
Сообщение от mezantrop (??) on 21-Авг-08, 12:03 
>Есть сервер, есть администратор. Как я могу узнать когда администратор что-либо делал?(администратор
>подключается к серверу по ssh или с серверной с него работает)
>
>Интересует любая его активность, cd, cat даже такая детально нужна.

заставь пользоваться sudo

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Логи активности на LINUX, FREEBSD"  
Сообщение от daevy email on 21-Авг-08, 12:44 
можно посмотреть в .bash_history там сохраняется история команд, но в некоторых дистрах можно запустить mc и в его сеансе набивать команды, тогда они пролетают мимо .bash_history :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Логи активности на LINUX, FREEBSD"  
Сообщение от sergicus (ok) on 21-Авг-08, 12:58 

>подключается к серверу по ssh или с серверной с него работает)

Я, у себя,  использую такой прием
в файл  .bashrc у административной записи добавил такую строчку

mail -s "Пользователь `whoami` зашел  `date +%T_+%F` в систему"  admin@ob.ru < /home/admin/myskript/polzovatel_zachel

когда пользователь заходит на сервер мне посылается письмо (естествеено это решение подразумевает  exim или другую аналогичную проду )


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Логи активности на LINUX, FREEBSD"  
Сообщение от angra (ok) on 22-Авг-08, 18:05 
Не давать рутового пароля. Зайти удаленно под логином админа, запустить screen в нем открыть нужное количество рутовых сессий, сказать админу подключится через screen -r. Следить за действиями стоит очень внимательно.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Логи активности на LINUX, FREEBSD"  
Сообщение от slep email on 23-Авг-08, 12:39 
solaris ~ # uname  -a
Linux solaris 2.6.23-hardened-r12kare-test-0.21 #1 Sun Jun 29 11:51:47 EEST 2008 i686 Intel(R) Celeron(R) CPU 2.53GHz GenuineIntel GNU/Linux
solaris ~ # euse  -i  bashlogger
global use flags (searching: bashlogger)
************************************************************
no matching entries found

local use flags (searching: bashlogger)
************************************************************
[-    ] bashlogger (app-shells/bash):
Log ALL commands typed into bash; should ONLY be used in restricted environments such as honeypots

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Логи активности на LINUX, FREEBSD"  
Сообщение от angra (ok) on 23-Авг-08, 16:08 
А теперь представьте себя на месте админа и поймете почему это не подходит

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Логи активности на LINUX, FREEBSD"  
Сообщение от annndrey on 24-Окт-08, 11:25 

http://www.cyberciti.biz/tips/howto-log-user-activity-using-...
как мне показалось, достаточно полезная вещь
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру