Strona 1 z 1

[ROZW]Monitorowanie użytkowników

: 2009-05-28, 13:42
autor: szpuni
Witam wszystkich,

Moze mi ktos podpowiedziec jak moge monitorowac to co robia userzy w systemie?
Jest jakies oprogramowanie do tego celu?
Chodzi mi tutaj o dostep do shella przez SSH albo lokalnie.

Pozdrawiam

[ Komentarz dodany przez: Lizard: 2009-05-28, 21:47 ]
uRZytkowników - taki kwiatek w temacie wątku? :shock:

Re: [ROZW]Monitorowanie użytkowników

: 2009-05-28, 14:31
autor: SaraniS
Na szybko i "na chłopski rozum" nasuwa mi się czytanie historii bash'a (czy jakiego shella im dałeś) użytkowników ;)

Re: [ROZW]Monitorowanie użytkowników

: 2009-05-28, 14:54
autor: szpuni
Niektorzy userzy maja dostep do basha.
I niestety musza go miec.

Poprostu porzebuje jakiegos narzedzia ktore bedzie logowalo komendy dla kazdego usera zalogowanego w systemie.

Sledzenie historii baha moze byc czasochlonne i nudne ;)

Re: [ROZW]Monitorowanie użytkowników

: 2009-05-29, 07:54
autor: Sajmon
Zainteresuj manualem syslog.conf

Re: [ROZW]Monitorowanie użytkowników

: 2009-05-29, 20:41
autor: beukot
A ja się powtórzę - lrexec.
Loguje każde wywołanie exec() przez użyszkodnika ze wszystkimi parametrami +
umożliwia restrykcje używania exec() :-)
Dostępne jako łata na jajo.

Re: [ROZW]Monitorowanie użytkowników

: 2009-05-30, 05:56
autor: magnusek
najprosciej jak sie da :P

dla basha
touch /var/log/bash_history.log
chmod 662 /var/log/bash_history.log
opcjonalnie chattr +a /var/log/bash_history.log

dopisać do /etc/bashrc
export PROMPT_COMMAND='echo $(date +%F_%T) $(echo $SSH_CLIENT | grep -Po "\d+\.\d+\.\d+\.\d+") $$ $USER "$(history 1)" >> /var/log/bash_history.log'

Re: [ROZW]Monitorowanie użytkowników

: 2009-05-30, 08:03
autor: beukot
Z palca
unset HISTFILE
i już nie mamy historii ;)

Re: [ROZW]Monitorowanie użytkowników

: 2009-05-30, 20:30
autor: memus
lrexec przecież nie jest (chyba) pod linuksa?
Podobne rozwiązanie posiada grsecurity.

Re: [ROZW]Monitorowanie użytkowników

: 2009-05-30, 20:55
autor: beukot
Jak najbardziej jest wersja na linuksa.
Łopatologicznie opisane tu:
http://newbie.linux.pl/?id=article&show=246

Re: [ROZW]Monitorowanie użytkowników

: 2009-05-31, 16:11
autor: mina86
Zamiast nakładać łaty, może spróbować coś co już istnieje: BSD Process Accounting

magnusek, unset PROMPT_COMMAND

Re: [ROZW]Monitorowanie użytkowników

: 2009-06-01, 08:03
autor: magnusek
mina86 pisze:...
magnusek, unset PROMPT_COMMAND
Oczywiście, unset i po sprawie... tylko kwestia zaawansowania użytkownika :)

Re: [ROZW]Monitorowanie użytkowników

: 2009-06-01, 19:03
autor: mina86
magnusek pisze:Oczywiście, unset i po sprawie... tylko kwestia zaawansowania użytkownika :)
A po co monitorować niezaawansowanych?

Re: [ROZW]Monitorowanie użytkowników

: 2009-06-03, 14:30
autor: szpuni

Kod: Zaznacz cały

touch /var/log/bash_history.log
chmod 662 /var/log/bash_history.log
opcjonalnie chattr +a /var/log/bash_history.log

dopisać do /etc/bashrc
export PROMPT_COMMAND='echo $(date +%F_%T) $(echo $SSH_CLIENT | grep -Po "\d+\.\d+\.\d+\.\d+") $$ $USER "$(history 1)" >> /var/log/bash_history.log'
Bardzo fajne rozwiazanie, dokladnie to czego potrzebuje.
Jest tylko maly problem;) Nie dziala hehe

Moze problem w tym ze to maszyna na debianie nie na slacku.
Dopisalem to do bash.bashrc ale niestety nic nie zostaje dopisane do tego pliku logow.
Czy samo wyeksportowanie tego zalatwia sprawe?
Zauwazylem tez raz blad przy grep -P ze jej grep nie obsluguje.

Kod: Zaznacz cały

export PROMPT_COMMAND='echo $(date +%F_%T) $(echo $SSH_CLIENT | grep -oP "\d+\.\d+\.\d+\.\d+") $$ $USER "$(history 1)" >> /var/log/bash_history.log'
grep: The -P option is not supported


[ Dodano: 2009-06-04, 12:37 ]
OK znalazlem dobry programik do tego wiec temat zamkniety ;)

Dla zainteresowanych link

Re: [ROZW]Monitorowanie użytkowników

: 2009-06-04, 19:06
autor: mina86
szpuni pisze:Dla zainteresowanych link
I jak zwykle wyszło na moje... ;)

Re: [ROZW]Monitorowanie użytkowników

: 2009-06-05, 22:02
autor: xil
mina86 pisze:
szpuni pisze:Dla zainteresowanych link
I jak zwykle wyszło na moje... ;)
panie profesorze :P