GNU/Linux >> Linux Esercitazione >  >> Linux

Come registrare ogni comando digitato?

Come puoi registrare ogni comando che qualcuno ha inserito nella shell?

Te lo chiedo sia per proteggerti se sei connesso al server di qualcun altro e qualcosa si rompe, o se qualcun altro è connesso al tuo server (intenzionalmente o maliziosamente).

Anche un principiante può ignorare la cronologia con unset history oppure crea una nuova shell per nascondere le loro tracce.

Sono curioso di sapere come gli amministratori senior di Linux tengono traccia di quali comandi sono stati immessi/modifiche apportate al sistema.

Risposta accettata:

Dai un'occhiata a audit. Se aggiungi

-a exit,always -F arch=b64 -S execve
-a exit,always -F arch=b32 -S execve

a /etc/audit/audit.rules tutti i comandi eseguiti verranno registrati. Vedi:http://whmcr.com/2011/10/14/auditd-logging-all-commands/

Quindi invialo a un server syslog.


Linux

  1. Come eseguire o ripetere un comando Linux ogni X secondi per sempre

  2. Come accedere a un database Postgresql dalla riga di comando

  3. Come passare un argomento della riga di comando in uno script di shell?

  4. Linux:come avviare Puppy Linux Slacko nella riga di comando?

  5. Come stampare l'output del comando Linux su un file?

Come utilizzare Linux Time Command:tutto ciò che devi sapere

Come avviare la riga di comando di Linux

Come eseguire un comando Linux ogni X secondi per sempre

Come registrare tutto ciò che fai nel terminale

Come accedere alla webmail in Plesk

Come faccio a registrare ogni comando eseguito da un utente?