Консоль логинг

0

2

Нужно логироавать что делает юзер в консоле, в .bash_history попадают только локальные команды, а если он запустит mc или перейдет по ssh. Нужно что-то на подобие кейлогера. Это не для сбора паролей а для разбора полетов, кто соломал продакшен сервер например. Возможно же читать это из /dev/pts/. Какие есть идеи.

Ссылка

←	bash скрипт для автоматического изменения корневого каталога (chroot)

udev-правила для флешек

→

script

ziemin ★★
(26.10.13 20:04:36 MSK)

Ответ на: комментарий от ziemin 26.10.13 20:04:36 MSK

Поясни

Spinel
(26.10.13 23:54:49 MSK) автор топика

Ответ на: комментарий от Spinel 26.10.13 23:54:49 MSK

man script

ziemin ★★
(26.10.13 23:55:48 MSK)

Ссылка

http://sourceforge.net/projects/snoopylogger/ вроде то что нужно.

gillion
(27.10.13 11:01:20 MSK)

http://xgu.ru/wiki/LiLaLo

Логи выглядят довольно красиво. Сам не пробовал, но почему-то сразу вспомнил про эту штуку.

edigaryev ★★★★★
(27.10.13 11:06:11 MSK)

Ссылка

script, LiLaLo(как script расширение) не подойдет так как не логируют действия в mc, vi и тд.

Spinel
(27.10.13 11:55:35 MSK) автор топика

Ссылка

Ответ на: комментарий от gillion 27.10.13 11:01:20 MSK

Snoopy Logger, судя по описанию делает хук на execve() что дает только логирования запуска программ. Вот если он перехватывал read write то можно было бы логировать что юзер делал в mc или vi.

Spinel
(27.10.13 12:07:55 MSK) автор топика

Ссылка

для разбора полетов, кто соломал продакшен сервер например.

Закрыть ssh к продакшн-серверу к чёрту (почему оно вообще было открыто?) и контролировать его только через puppet/chef/что-нибудь энтерпрайзнее них. Задача сильно упростится. Как бонус — можно будет мгновенно развернуть копию своего сервера.

x3al ★★★★★
(27.10.13 12:20:47 MSK)