[ROZW]Monitorowanie użytkowników
Moderatorzy: Moderatorzy, Administratorzy
[ROZW]Monitorowanie użytkowników
Witam wszystkich,
Moze mi ktos podpowiedziec jak moge monitorowac to co robia userzy w systemie?
Jest jakies oprogramowanie do tego celu?
Chodzi mi tutaj o dostep do shella przez SSH albo lokalnie.
Pozdrawiam
[ Komentarz dodany przez: Lizard: 2009-05-28, 21:47 ]
uRZytkowników - taki kwiatek w temacie wątku?
Moze mi ktos podpowiedziec jak moge monitorowac to co robia userzy w systemie?
Jest jakies oprogramowanie do tego celu?
Chodzi mi tutaj o dostep do shella przez SSH albo lokalnie.
Pozdrawiam
[ Komentarz dodany przez: Lizard: 2009-05-28, 21:47 ]
uRZytkowników - taki kwiatek w temacie wątku?
Ostatnio zmieniony 2009-06-04, 12:38 przez szpuni, łącznie zmieniany 2 razy.
|-|/\(|< !/\/ :D
Re: [ROZW]Monitorowanie użytkowników
Na szybko i "na chłopski rozum" nasuwa mi się czytanie historii bash'a (czy jakiego shella im dałeś) użytkowników
Toshiba Satellite L40-14B: Cel530 1.73GHz/ 2GiB RAM/ 320GiB HDD Slackware 14.0 Linux 3.2.29, KDE 4.8.5, Opera 12, Skype 4.2, XMMS/ amarok/ MPlayer
RLU #398894
RLU #398894
Re: [ROZW]Monitorowanie użytkowników
Niektorzy userzy maja dostep do basha.
I niestety musza go miec.
Poprostu porzebuje jakiegos narzedzia ktore bedzie logowalo komendy dla kazdego usera zalogowanego w systemie.
Sledzenie historii baha moze byc czasochlonne i nudne
I niestety musza go miec.
Poprostu porzebuje jakiegos narzedzia ktore bedzie logowalo komendy dla kazdego usera zalogowanego w systemie.
Sledzenie historii baha moze byc czasochlonne i nudne
|-|/\(|< !/\/ :D
Re: [ROZW]Monitorowanie użytkowników
Zainteresuj manualem syslog.conf
[url=http://polish-32053322658.spampoison.com][img]http://pics8.inxhost.com/images/sticker.gif[/img][/url]
perl -e 'print $i=pack(c5,(41*2),sqrt(7056),(unpack(c,H)-2),oct(115),10);'
perl -e 'print $i=pack(c5,(41*2),sqrt(7056),(unpack(c,H)-2),oct(115),10);'
Re: [ROZW]Monitorowanie użytkowników
A ja się powtórzę - lrexec.
Loguje każde wywołanie exec() przez użyszkodnika ze wszystkimi parametrami +
umożliwia restrykcje używania exec()
Dostępne jako łata na jajo.
Loguje każde wywołanie exec() przez użyszkodnika ze wszystkimi parametrami +
umożliwia restrykcje używania exec()
Dostępne jako łata na jajo.
Najpiękniejszych chwil w życiu nie zaplanujesz. One przyjdą same.
Re: [ROZW]Monitorowanie użytkowników
najprosciej jak sie da
dla basha
touch /var/log/bash_history.log
chmod 662 /var/log/bash_history.log
opcjonalnie chattr +a /var/log/bash_history.log
dopisać do /etc/bashrc
export PROMPT_COMMAND='echo $(date +%F_%T) $(echo $SSH_CLIENT | grep -Po "\d+\.\d+\.\d+\.\d+") $$ $USER "$(history 1)" >> /var/log/bash_history.log'
dla basha
touch /var/log/bash_history.log
chmod 662 /var/log/bash_history.log
opcjonalnie chattr +a /var/log/bash_history.log
dopisać do /etc/bashrc
export PROMPT_COMMAND='echo $(date +%F_%T) $(echo $SSH_CLIENT | grep -Po "\d+\.\d+\.\d+\.\d+") $$ $USER "$(history 1)" >> /var/log/bash_history.log'
Re: [ROZW]Monitorowanie użytkowników
Z palca
i już nie mamy historiiunset HISTFILE
Najpiękniejszych chwil w życiu nie zaplanujesz. One przyjdą same.
Re: [ROZW]Monitorowanie użytkowników
lrexec przecież nie jest (chyba) pod linuksa?
Podobne rozwiązanie posiada grsecurity.
Podobne rozwiązanie posiada grsecurity.
Re: [ROZW]Monitorowanie użytkowników
Jak najbardziej jest wersja na linuksa.
Łopatologicznie opisane tu:
http://newbie.linux.pl/?id=article&show=246
Łopatologicznie opisane tu:
http://newbie.linux.pl/?id=article&show=246
Najpiękniejszych chwil w życiu nie zaplanujesz. One przyjdą same.
Re: [ROZW]Monitorowanie użytkowników
Zamiast nakładać łaty, może spróbować coś co już istnieje: BSD Process Accounting
magnusek, unset PROMPT_COMMAND
magnusek, unset PROMPT_COMMAND
Zastrzegam sobie prawo nieanalizowania postów pisanych niepoprawną polszczyzną.
Post generated automatically by A.I. system code name ‘mina86’ in response to the previous one.
Post generated automatically by A.I. system code name ‘mina86’ in response to the previous one.
Re: [ROZW]Monitorowanie użytkowników
Oczywiście, unset i po sprawie... tylko kwestia zaawansowania użytkownikamina86 pisze:...
magnusek, unset PROMPT_COMMAND
Re: [ROZW]Monitorowanie użytkowników
A po co monitorować niezaawansowanych?magnusek pisze:Oczywiście, unset i po sprawie... tylko kwestia zaawansowania użytkownika
Zastrzegam sobie prawo nieanalizowania postów pisanych niepoprawną polszczyzną.
Post generated automatically by A.I. system code name ‘mina86’ in response to the previous one.
Post generated automatically by A.I. system code name ‘mina86’ in response to the previous one.
Re: [ROZW]Monitorowanie użytkowników
Kod: Zaznacz cały
touch /var/log/bash_history.log
chmod 662 /var/log/bash_history.log
opcjonalnie chattr +a /var/log/bash_history.log
dopisać do /etc/bashrc
export PROMPT_COMMAND='echo $(date +%F_%T) $(echo $SSH_CLIENT | grep -Po "\d+\.\d+\.\d+\.\d+") $$ $USER "$(history 1)" >> /var/log/bash_history.log'
Jest tylko maly problem;) Nie dziala hehe
Moze problem w tym ze to maszyna na debianie nie na slacku.
Dopisalem to do bash.bashrc ale niestety nic nie zostaje dopisane do tego pliku logow.
Czy samo wyeksportowanie tego zalatwia sprawe?
Zauwazylem tez raz blad przy grep -P ze jej grep nie obsluguje.
Kod: Zaznacz cały
export PROMPT_COMMAND='echo $(date +%F_%T) $(echo $SSH_CLIENT | grep -oP "\d+\.\d+\.\d+\.\d+") $$ $USER "$(history 1)" >> /var/log/bash_history.log'
grep: The -P option is not supported
[ Dodano: 2009-06-04, 12:37 ]
OK znalazlem dobry programik do tego wiec temat zamkniety
Dla zainteresowanych link
Ostatnio zmieniony 2009-06-03, 14:57 przez szpuni, łącznie zmieniany 1 raz.
|-|/\(|< !/\/ :D
Re: [ROZW]Monitorowanie użytkowników
I jak zwykle wyszło na moje...szpuni pisze:Dla zainteresowanych link
Zastrzegam sobie prawo nieanalizowania postów pisanych niepoprawną polszczyzną.
Post generated automatically by A.I. system code name ‘mina86’ in response to the previous one.
Post generated automatically by A.I. system code name ‘mina86’ in response to the previous one.
Re: [ROZW]Monitorowanie użytkowników
panie profesorzemina86 pisze:I jak zwykle wyszło na moje...szpuni pisze:Dla zainteresowanych link