আমি আমার সার্ভারে ওপেনসুএস ইনস্টল করেছি এবং প্রতিটি কমান্ড লগ করতে ssh সেট করতে চাই যা এটির মাধ্যমে সিস্টেমে প্রেরণ করা হয়।
আমি আমার sshd_config এ এটি পেয়েছি:
# Logging
# obsoletes QuietMode and FascistLogging
#SyslogFacility AUTH
#LogLevel INFO
আমি অনুমান করি যে এই দুটি নির্দেশই বিনা বিভাগে থাকতে হবে তবে আমি কেবল প্রতিটি আদেশই লগ করতে চাইছি, কেবল অনুমোদন নয় (এসএসএইচের মাধ্যমে লগইন / লগআউট)। আমি কেবল জানতে চাই, যদি কেউ আমার সিস্টেমে প্রবেশ করে তবে সে কী করেছিল।
উত্তর:
history এটি স্বয়ংক্রিয়ভাবে কি, ব্যবহারকারীর হিসাবে লগইন করে যে ssh এর মাধ্যমে লগ ইন হয়েছিল এবং সম্পাদন করে:
history
এটি সেই নির্দিষ্ট ব্যবহারকারীর দ্বারা সম্পাদিত আদেশগুলির ইতিহাস দেখায় shows
history > command.log
ইতিহাস " command.log" ফাইলটিতে সংরক্ষণ করবে
আরো সম্পর্কে history: http://en.wikipedia.org/wiki/History_%28Unix%29 এবং http://compute.cnr.berkeley.edu/cgi-bin/man-cgi?history
.bash_historyবাশ (সঠিকভাবে) ব্যবহার করার সময় কমান্ড লাইনের ইতিহাসও (ব্যবহারকারীর হোম ডিরেক্টরিতে ফাইল) সংরক্ষণ করতে হবে।
আপনার সর্বোত্তম বাজিটি হবে ফেইল 2ব্যান ইনস্টল করা এবং এসএসএইচ লগিং উপেক্ষা করা। আক্রমণভাগ কী ঘটেছে তা দেখে তারপরে ব্রেকিং প্রতিরোধ করা আরও অনেক বেশি মূল্য। বিশেষত আপনি যখন ধরে নেন যে তিনি ব্রেক করেন কিনা সে লগফাইলে সরিয়ে ফেলতে পারে।
যদি কেউ আপনার সিস্টেমে প্রবেশ করতে পারে তবে তিনি সম্ভবত ইতিহাসের ফাইলটি মুছতে এবং লগগুলিতে টেম্পার করতে যথেষ্ট স্মার্ট। খারাপ লোকটির জন্য জিনিসগুলি আরও শক্ত করা:
আপনি বলেছিলেন যে আপনি প্রতিটি "কমান্ড" লগ করতে চেয়েছিলেন। আমি মনে করি আপনি বোঝাতে চাইছেন যে প্রতিটি কমান্ড ব্যবহারকারীর শেলটিতে প্রবেশ করা হয়েছে (এটি বৈধ ব্যবহারকারী হোক বা নাও)। নিম্নলিখিত লিঙ্কগুলিতে এমন অনেক সরঞ্জাম রয়েছে যা আরও বা কম সুরক্ষিত উপায়ে এটি করতে পারে:
দ্রষ্টব্য: @ জ্যান-পিক্কারেইন বলেছিলেন, আপনি যদি সত্যিই সুরক্ষিত লগ রাখতে চান তবে আপনার লগ ফাইলগুলি অন্য কোনও মেশিনে প্রেরণ করা উচিত।