Логгирование всех действий в шелле

2

2

Вот вернулся я из отпуска, а за моё отсутствие СисОпс успели наломать дров в продакшене. Я потратил 2 дня чтобы по логам приложений (то бишь по косвенным уликам) восстановить картину преступления.

А вот есть какие-то тулы для централизованного логгирования шеллов (с датой и временем)?

Конечно, можно слушать .bash_history отовсюду и лить их в 1 файл, но вдруг есть какой-то тул, который помимо этого даёт ещё какую-то киллер фичу.

Ссылка

←	Suqid3 выпустить в мир порты

spreed.me owncloud app

→

Вот этот вариант рабочий: http://webplay.pro/linux/syslog-log-bash-history-every-user.html

Вот этот кривой: https://blog.rootshell.be/2009/02/28/bash-history-to-syslog/

~~Amet13~~ ★★★★★
(20.05.16 15:02:08 MSK)

Ссылка

rootsh, sudo-io

blind_oracle ★★★★★
(20.05.16 16:30:29 MSK)

Ссылка

Конечно, можно слушать .bash_history

Полумера. Примеры: использование не bash, mc, скрипт в который хз что понаписали а потом 10раз-исправили/удалили.
Да и толку-то от этих логов будет если уже поломали. Не надо давать прав больше чем необходимо тем людям в компетенции которых вы не уверены (я не про параноидальную защиту от злоумышленников).
Кроме меня, на критичных серверах, пароль рута знает только шеф (точнее он у него просто храниться), у остальных ограниченные учетки для выполнения простых действий. Наобжигался уже на «СисОпс-ах».

anc ★★★★★
(20.05.16 18:13:23 MSK)