퍼티에서 발사 된 명령을 추적하는 방법?


1

퍼티 또는 다른 클라이언트를 사용하여 로그인하는 모든 사용자가 해고 한 SSH 쉘의 모든 명령을 모니터하는 유틸리티가 있습니까? 이 기록이 어딘가에 저장되면, 그것은 큰 도움이 될 것입니다.


2
정확히 어디에 로그인 했느냐에 달렸습니다. 다음 중 어느 것을 지정하십시오 : Shell? 원격 시스템에 로그인하는 모든 사용자는 ~/.bash_history 생성 된 파일, 이전에 발행 된 명령의 히스토리 (사용중인 경우) bash, 그건). 충분합니까 아니면 특정한 보안 요구 사항이 있습니까?
slhck

답변:


5

리눅스와 함께 제공 사용자 작업 감사를위한 강력한 도구 .

SuSE는 사용법에 대한 훌륭한 개요를 가지고 있습니다. 필요한 도구와 커널 구성 요소를 제공하는 모든 배포에서 작동해야합니다. 사용자가 어떤 프로그램을 실행하고 있는지 추적하려면 exec() 시스템 호출. 또한 편집 할 파일과 사용 권한 변경 또는 소켓 열기와 같은 다른 시스템 호출을 추적 할 수 있습니다.

시스템의 꽤 낮은 수준에서 작동합니다. 또 다른 대안은 각 사용자의 전체 SSH 세션을 기록하십시오. . 두 가지 옵션 모두가 너무 무거울 경우, 슬하 크 제안은 잘 될 것이나 쉽게 피할 수 있습니다. 어느 쪽의 제안도 반드시 틀림이 없습니다.


회계 처리!
Stephanie
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.