Название: Как вести логи действий пользователей?
Отправлено: B@F от 21 Октября 2010, 08:53
Отправлено: B@F от 21 Октября 2010, 08:53
Здравствуйте.
Существует сервер dhcp на Red Hat Linux. К нему имеют доступ по SHH несколько человек и постоянно что-то там делают. Ну например заходят к какому-нибудь клиенту по телнету. Конечно историю команд посмотреть можно, для этого есть файл .bash_history и соответствующая команда. Но этот файл можно и почистить при желании и даже совсем его удалить, но самое главное после ввода telnet ip в этом файле нет ничего, ни какой логин пароль использовался , ни какие команды применялись на удаленном устройстве.
Так вот такой вопрос: Как можно сделать так, чтобы вся информация вводимая и желательно выводимая на экран (терминал) писалась в определенный файл или что-то типа этого?
Существует сервер dhcp на Red Hat Linux. К нему имеют доступ по SHH несколько человек и постоянно что-то там делают. Ну например заходят к какому-нибудь клиенту по телнету. Конечно историю команд посмотреть можно, для этого есть файл .bash_history и соответствующая команда. Но этот файл можно и почистить при желании и даже совсем его удалить, но самое главное после ввода telnet ip в этом файле нет ничего, ни какой логин пароль использовался , ни какие команды применялись на удаленном устройстве.
Так вот такой вопрос: Как можно сделать так, чтобы вся информация вводимая и желательно выводимая на экран (терминал) писалась в определенный файл или что-то типа этого?
Название: Как вести логи действий пользователей?
Отправлено: sotrud_nik от 21 Октября 2010, 15:03
Отправлено: sotrud_nik от 21 Октября 2010, 15:03
Надо пропатчить баш чтобы он писал лог с помощью сислога.
Читайте здесь. (http://zcentric.com/2010/03/09/bash-command-logger-with-curl-support/)
Вот этого (http://zcentric.com/files/bash-paranoia.patch) файла вам будет достаточно
Читайте здесь. (http://zcentric.com/2010/03/09/bash-command-logger-with-curl-support/)
Вот этого (http://zcentric.com/files/bash-paranoia.patch) файла вам будет достаточно
Название: Как вести логи действий пользователей?
Отправлено: B@F от 21 Октября 2010, 20:01
Отправлено: B@F от 21 Октября 2010, 20:01
Почти то, что надо. Почти потому что сохраняет не в отдельный файл, а в /var/log/messages и потому что для этого как я понял нужно bash устанавливать, а моем случаи это не подходит. Буду думать как его пофиксить без configure. Большое Спасибо за помощь.
Название: Как вести логи действий пользователей?
Отправлено: Vicpo от 21 Октября 2010, 20:19
Отправлено: Vicpo от 21 Октября 2010, 20:19
По другому никак.
Название: Как вести логи действий пользователей?
Отправлено: sotrud_nik от 22 Октября 2010, 08:37
Отправлено: sotrud_nik от 22 Октября 2010, 08:37
У вас баш не установлен? Это точно линукс?
По ссылке решение которое 100% дает результат запрошенный вами.
По ссылке решение которое 100% дает результат запрошенный вами.
Название: Как вести логи действий пользователей?
Отправлено: B@F от 22 Октября 2010, 08:44
Отправлено: B@F от 22 Октября 2010, 08:44
Цитата: sotrud_nik от 22 Октября 2010, 08:37У вас баш не установлен? Это точно линукс?
По ссылке решение которое 100% дает результат запрошенный вами.
Да точно линукс
Название: Как вести логи действий пользователей?
Отправлено: sotrud_nik от 22 Октября 2010, 09:48
Отправлено: sotrud_nik от 22 Октября 2010, 09:48
Цитата: B@F от 22 Октября 2010, 08:44Да точно линукс/rolleyes.gif\' class=\'bbc_emoticon\' alt=\':rolleyes:\' />. Все уже установлено, просто устанавливать ничего больше нельзя вот это и минус. Статья весьма понятная и ничего вроде сложного для меня, поэксперементирую сначала, а потом попробую поставить. Мне очень понравилось выражени:"100% дает результат". Спасибо.
Баш надо будет не установить, а переустановить, правда, его придется пересобрать где-то, а это потянет компилятор и проч.
Я такое проворачивал, и это работает)
Название: Re: Как вести логи действий пользователей?
Отправлено: Dexter от 29 Октября 2013, 16:35
Отправлено: Dexter от 29 Октября 2013, 16:35
bash не установлен? :unsure:
Допустим. Но если остальные не работают в bash, то, к сожалению, это будет малополезно.
Допустим. Но если остальные не работают в bash, то, к сожалению, это будет малополезно.
Название: Re: Как вести логи действий пользователей?
Отправлено: B@F от 29 Октября 2013, 17:31
Отправлено: B@F от 29 Октября 2013, 17:31
Цитата: Dexter от 29 Октября 2013, 16:35
bash не установлен? :unsure:
Допустим. Но если остальные не работают в bash, то, к сожалению, это будет малополезно.
Я не видел систем без баша. Обычно все в баше работают по умолчанию за редким исключением. А обойти .... Обойти можно все что хочешь.