monitorowania polece

michnik · Post autor: **michnik** » 18 października 2010, 12:41

Cześć.

Znacie może jakiś ciekawy program do monitorowania poleceń systemowych użytkowników logujących się do konsoli linuksowej?

xmaster · Post autor: **xmaster** » 18 października 2010, 13:03

Rozumiem, że sprawdzanie pliku .bash_history nie wystarczy?

michnik · Post autor: **michnik** » 18 października 2010, 13:07

Zgadza się. Użytkowników jest sporo i dodatkowo rozproszeni są pomiędzy serwerami. Sprawdzanie .bash_history będzie bardzo niewygodne.

xmaster · Post autor: **xmaster** » 18 października 2010, 13:09

To może skrypt sprawdzający ten plik i wysyłający jego wynik w odpowiednie miejsce?

michnik · Post autor: **michnik** » 18 października 2010, 13:41

Skrypt zawsze można napisać, ale zapytałem o gotowe rozwiązania, coś w stylu syslog-ng

Chyba znalazłem trop, chociaż nie ma tu tego czego szukałem ale może przyda się innym.

http://www.linuxtopia.org/online_books/ ... ll_logging

life · Post autor: **life** » 21 października 2010, 23:22

A snoopy?

Zwiększyć poziom logów i dodać regułki jakich potrzeba.

michnik · Post autor: **michnik** » 21 października 2010, 23:30

Już znalazłem, zapomniałem tylko napisać o tym na forum, nazywa się to rootsh.
Uruchomione na dowolnym użytkowniku (w tym root) loguje całe wyjście do pliku.

Szczególnie rozbraja mnie, gdy zrobisz polecenie:

Kod: Zaznacz cały

tail -f plik

na pliku logu. Masz wrażenie, że siedzisz jak szef ochrony oglądający obraz z kamer przemysłowych.

Problem to szybko puchnące pliki logów, średnio 3MB - 10 minut nagrania z konsoli.

PS. Założenia mi się też nieco zmieniły. Zamiast monitorować wszystkich, monitoruję wybranych losowo.

monitorowania polece

monitorowania poleceń systemowych - keylogger inaczej