এসএসএইচ অ্যাডভান্সড লগিং


4

আমি আমার সার্ভারে ওপেনসুএস ইনস্টল করেছি এবং প্রতিটি কমান্ড লগ করতে ssh সেট করতে চাই যা এটির মাধ্যমে সিস্টেমে প্রেরণ করা হয়।

আমি আমার sshd_config এ এটি পেয়েছি:

# Logging
# obsoletes QuietMode and FascistLogging
#SyslogFacility AUTH
#LogLevel INFO

আমি অনুমান করি যে এই দুটি নির্দেশই বিনা বিভাগে থাকতে হবে তবে আমি কেবল প্রতিটি আদেশই লগ করতে চাইছি, কেবল অনুমোদন নয় (এসএসএইচের মাধ্যমে লগইন / লগআউট)। আমি কেবল জানতে চাই, যদি কেউ আমার সিস্টেমে প্রবেশ করে তবে সে কী করেছিল।

উত্তর:


1

history এটি স্বয়ংক্রিয়ভাবে কি, ব্যবহারকারীর হিসাবে লগইন করে যে ssh এর মাধ্যমে লগ ইন হয়েছিল এবং সম্পাদন করে:

history

এটি সেই নির্দিষ্ট ব্যবহারকারীর দ্বারা সম্পাদিত আদেশগুলির ইতিহাস দেখায় shows

history > command.log

ইতিহাস " command.log" ফাইলটিতে সংরক্ষণ করবে

আরো সম্পর্কে history: http://en.wikipedia.org/wiki/History_%28Unix%29 এবং http://compute.cnr.berkeley.edu/cgi-bin/man-cgi?history

.bash_historyবাশ (সঠিকভাবে) ব্যবহার করার সময় কমান্ড লাইনের ইতিহাসও (ব্যবহারকারীর হোম ডিরেক্টরিতে ফাইল) সংরক্ষণ করতে হবে।


এই ("ইতিহাস" কমান্ড থেকে রিপোর্ট) সম্ভব আক্রমণকারী দ্বারা সাফ করা যেতে পারে?
রাাদেক সিমকো

1
এটি হতে পারে তবে অন্য কোনও
লগও

এসএসএইচডিতে কয়েকটি উত্স কোড সংযোজন রয়েছে যা সমস্ত এসএসএইচ ইনপুট এবং আউটপুট লগ করবে। এই ফাইলগুলি লিখিত ও মূলের মালিকানাধীন এবং প্রায়শই সিসলগে প্রেরণ করা হয়। ব্যবহারকারী এই লগফাইলগুলি সাফ করতে পারবেন না। তবে, আমি প্রকাশ্যে উপলভ্য কোনও কোড সম্পর্কে সচেতন নই এবং ওপেনএসএসএইচ একটি বিএসডি লাইসেন্সযুক্ত পণ্য তাই কোডটিতে কোনও পরিবর্তন পুনরায় বিতরণের দরকার নেই।
স্টিফান লাসিউস্কি

ব্যাশ শেল আরম্ভ করে না এমন ssh কমান্ডগুলিতে ব্যাশ ইতিহাস ব্যবহার করা হয় না।
ব্যবহারকারী 3338098

0

আপনার সর্বোত্তম বাজিটি হবে ফেইল 2ব্যান ইনস্টল করা এবং এসএসএইচ লগিং উপেক্ষা করা। আক্রমণভাগ কী ঘটেছে তা দেখে তারপরে ব্রেকিং প্রতিরোধ করা আরও অনেক বেশি মূল্য। বিশেষত আপনি যখন ধরে নেন যে তিনি ব্রেক করেন কিনা সে লগফাইলে সরিয়ে ফেলতে পারে।


0

যদি কেউ আপনার সিস্টেমে প্রবেশ করতে পারে তবে তিনি সম্ভবত ইতিহাসের ফাইলটি মুছতে এবং লগগুলিতে টেম্পার করতে যথেষ্ট স্মার্ট। খারাপ লোকটির জন্য জিনিসগুলি আরও শক্ত করা:

  • সেলইনাক্স / জিআরসিিকিউরিটি এবং লিনাক্স অডিটিং বৈশিষ্ট্যগুলি একবার দেখুন
  • একটি কেন্দ্রীভূত লগিং সার্ভার সেট আপ করুন এবং আপনার সিসলগ-ডেমনকে (আমি সিসলগ-এনজি পছন্দ করি) আপনার সমস্ত লগ ফাইলগুলি সেখানে ফরোয়ার্ড করুন। আপনার লগিং সার্ভারটি একটি শক্ত ফায়ারওয়ালের পিছনে রয়েছে তা নিশ্চিত করুন, আগত সংযোগগুলির জন্য কেবল লগিং পোর্ট খোলা রয়েছে (যখন আপনি অন্য কোনও সার্ভার থেকে সংযোগ দেওয়ার চেষ্টা করছেন)।
  • মূল বা এর সমতুল্য কিছু বিবেচনা করুন ।

0

আপনি বলেছিলেন যে আপনি প্রতিটি "কমান্ড" লগ করতে চেয়েছিলেন। আমি মনে করি আপনি বোঝাতে চাইছেন যে প্রতিটি কমান্ড ব্যবহারকারীর শেলটিতে প্রবেশ করা হয়েছে (এটি বৈধ ব্যবহারকারী হোক বা নাও)। নিম্নলিখিত লিঙ্কগুলিতে এমন অনেক সরঞ্জাম রয়েছে যা আরও বা কম সুরক্ষিত উপায়ে এটি করতে পারে:

দ্রষ্টব্য: @ জ্যান-পিক্কারেইন বলেছিলেন, আপনি যদি সত্যিই সুরক্ষিত লগ রাখতে চান তবে আপনার লগ ফাইলগুলি অন্য কোনও মেশিনে প্রেরণ করা উচিত।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.