forum.opennet.ru

Форум Информационная безопасность (Шифрование, SSH, SSL / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

SSH, dias (ok), 19-Июл-18, (0) [смотреть все]

gt оверквотинг удален Вот так нормально будет Mar 14 17 25 52 server193741 bas, Andrey Mitrofanov (?), 14:35 , 19-Июл-18, (1) //

В файлах var log messages и в var log syslog нечего нет в промежутке времени в, dias (ok), 14:42 , 19-Июл-18, (2) //

Я спашивал, подойдёт ли вам _такое_ решение , Andrey Mitrofanov (?), 15:19 , 19-Июл-18, (3) //

Доброе утро Андрей Да если будут записываться все команды то подойдет , dias (ok), 06:25 , 20-Июл-18, (4)

Пересобрать, установить bash с патчем Настроить syslog Думать, как пользоват, Andrey Mitrofanov (?), 10:41 , 20-Июл-18, (5)
Знание половины ответа, поисковиа и вражеского языка тоже может дать результаты , Andrey Mitrofanov (?), 10:44 , 20-Июл-18, (6)

Сообщения [Сортировка по времени | RSS]

1. "SSH" +/–

Сообщение от Andrey Mitrofanov (?), 19-Июл-18, 14:35

>[оверквотинг удален]
> (uid=0)
> Jul 19 15:11:09 deb systemd-logind[802]: New session 3371 of user lion.
> Jul 19 15:11:09 deb systemd: pam_unix(systemd-user:session): session opened for user lion
> by (uid=0)
> Jul 19 15:11:09 deb sshd[9219]: pam_unix(sshd:session): session closed for user lion
> Jul 19 15:11:09 deb systemd-logind[802]: Removed session 3371.
> Jul 19 15:11:09 deb systemd: pam_unix(systemd-user:session): session closed for user lion
> после входа систему выполнил команду например dir и сразу вышел, а в
> bash_history виденная моя команда не прописалось.
> Где нужно настроить чтоб виденные команды запивались в файл?
Вот так нормально будет:
Mar 14 17:25:52 server193741 bash: HISTORY: PID=8543 UID=0 less /var/log/messages
?

Ответить | Правка | Наверх | Cообщить модератору

2. "SSH" +/–

Сообщение от dias (ok), 19-Июл-18, 14:42

В файлах /var/log/messages и в /var/log/syslog нечего нет в промежутке времени входа пользователя

Ответить | Правка | Наверх | Cообщить модератору

3. "SSH" +/–

Сообщение от Andrey Mitrofanov (?), 19-Июл-18, 15:19

> В файлах /var/log/messages и в /var/log/syslog нечего нет в промежутке времени входа
> пользователя
Я спашивал, подойдёт ли вам _такое_ решение.

Ответить | Правка | Наверх | Cообщить модератору

4. "SSH" +/–

Сообщение от dias (ok), 20-Июл-18, 06:25

>> В файлах /var/log/messages и в /var/log/syslog нечего нет в промежутке времени входа
>> пользователя
> Я спашивал, подойдёт ли вам _такое_ решение.
Доброе утро Андрей. Да если будут записываться все команды то подойдет.

Ответить | Правка | Наверх | Cообщить модератору

5. "SSH" +/–

Сообщение от Andrey Mitrofanov (?), 20-Июл-18, 10:41

>>> В файлах /var/log/messages и в /var/log/syslog нечего нет в промежутке времени входа
>>> пользователя
>> Я спашивал, подойдёт ли вам _такое_ решение.
> Доброе утро Андрей. Да если будут записываться все команды то подойдет.
+ Пересобрать, установить bash с патчем
+ Настроить syslog
+ Думать, как пользователям не дать запустить другой шел (непатченный bash, например).
From 74652ad96aabd61908a6b76c37f551d5f9a00b6c Mon Sep 17 00:00:00 2001
From: Andrey Mitrofanov <>
Date: Tue, 7 Oct 2014 11:12:18 +0400
Subject: [PATCH] Define SYSLOG_HISTORY.   * "Bash 4.1 is able to log the
history to syslog (only to be enabled      at compile time in config-top.h)"
---
config-top.h | 2 +-
1 file changed, 1 insertion(+), 1 deletion(-)
diff --git a/config-top.h b/config-top.h
index 147d4f4..5265a05 100644
--- a/config-top.h
+++ b/config-top.h
@@ -101,7 +101,7 @@

/* Define if you want each line saved to the history list in bashhist.c:
    bash_add_history() to be sent to syslog(). */
-/* #define SYSLOG_HISTORY */
+#define SYSLOG_HISTORY
#if defined (SYSLOG_HISTORY)
#  define SYSLOG_FACILITY LOG_USER
#  define SYSLOG_LEVEL LOG_INFO
--
2.0.0

Ответить | Правка | Наверх | Cообщить модератору

6. "SSH" +/–

Сообщение от Andrey Mitrofanov (?), 20-Июл-18, 10:44

>>> В файлах /var/log/messages и в /var/log/syslog нечего нет в промежутке времени входа
>>> пользователя
>> Я спашивал, подойдёт ли вам _такое_ решение.
> Доброе утро Андрей. Да если будут записываться все команды то подойдет.
Знание половины ответа, поисковиа и вражеского языка тоже может дать результаты (как и чуть _другая_ постановка задачи) -
https://duckduckgo.com/?q=bash+commands+to+syslog
  =>
    https://askubuntu.com/questions/93566/how-to-log-all-bash-co...
    https://backdrift.org/logging-bash-history-to-syslog-using-t...
  ... ... ...

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "SSH"	+/–
Сообщение от Andrey Mitrofanov (?), 19-Июл-18, 14:35
>[оверквотинг удален] > (uid=0) > Jul 19 15:11:09 deb systemd-logind[802]: New session 3371 of user lion. > Jul 19 15:11:09 deb systemd: pam_unix(systemd-user:session): session opened for user lion > by (uid=0) > Jul 19 15:11:09 deb sshd[9219]: pam_unix(sshd:session): session closed for user lion > Jul 19 15:11:09 deb systemd-logind[802]: Removed session 3371. > Jul 19 15:11:09 deb systemd: pam_unix(systemd-user:session): session closed for user lion > после входа систему выполнил команду например dir и сразу вышел, а в > bash_history виденная моя команда не прописалось. > Где нужно настроить чтоб виденные команды запивались в файл? Вот так нормально будет: Mar 14 17:25:52 server193741 bash: HISTORY: PID=8543 UID=0 less /var/log/messages ?
Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "SSH"	+/–
	Сообщение от dias (ok), 19-Июл-18, 14:42
	В файлах /var/log/messages и в /var/log/syslog нечего нет в промежутке времени входа пользователя
	Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "SSH"	+/–
	Сообщение от Andrey Mitrofanov (?), 19-Июл-18, 15:19
	> В файлах /var/log/messages и в /var/log/syslog нечего нет в промежутке времени входа > пользователя Я спашивал, подойдёт ли вам _такое_ решение.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "SSH"	+/–
	Сообщение от dias (ok), 20-Июл-18, 06:25
	>> В файлах /var/log/messages и в /var/log/syslog нечего нет в промежутке времени входа >> пользователя > Я спашивал, подойдёт ли вам _такое_ решение. Доброе утро Андрей. Да если будут записываться все команды то подойдет.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "SSH"	+/–
	Сообщение от Andrey Mitrofanov (?), 20-Июл-18, 10:41
	>>> В файлах /var/log/messages и в /var/log/syslog нечего нет в промежутке времени входа >>> пользователя >> Я спашивал, подойдёт ли вам _такое_ решение. > Доброе утро Андрей. Да если будут записываться все команды то подойдет. + Пересобрать, установить bash с патчем + Настроить syslog + Думать, как пользователям не дать запустить другой шел (непатченный bash, например). From 74652ad96aabd61908a6b76c37f551d5f9a00b6c Mon Sep 17 00:00:00 2001 From: Andrey Mitrofanov <> Date: Tue, 7 Oct 2014 11:12:18 +0400 Subject: [PATCH] Define SYSLOG_HISTORY. * "Bash 4.1 is able to log the history to syslog (only to be enabled at compile time in config-top.h)" --- config-top.h \| 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/config-top.h b/config-top.h index 147d4f4..5265a05 100644 --- a/config-top.h +++ b/config-top.h @@ -101,7 +101,7 @@ /* Define if you want each line saved to the history list in bashhist.c: bash_add_history() to be sent to syslog(). / -/ #define SYSLOG_HISTORY */ +#define SYSLOG_HISTORY #if defined (SYSLOG_HISTORY) # define SYSLOG_FACILITY LOG_USER # define SYSLOG_LEVEL LOG_INFO -- 2.0.0
	Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "SSH"	+/–
	Сообщение от Andrey Mitrofanov (?), 20-Июл-18, 10:44
	>>> В файлах /var/log/messages и в /var/log/syslog нечего нет в промежутке времени входа >>> пользователя >> Я спашивал, подойдёт ли вам _такое_ решение. > Доброе утро Андрей. Да если будут записываться все команды то подойдет. Знание половины ответа, поисковиа и вражеского языка тоже может дать результаты (как и чуть _другая_ постановка задачи) - https://duckduckgo.com/?q=bash+commands+to+syslog => https://askubuntu.com/questions/93566/how-to-log-all-bash-co... https://backdrift.org/logging-bash-history-to-syslog-using-t... ... ... ...
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору