আমার লিনাক্স মেশিনে কারা এসএসএইচ রয়েছে তা আমি কীভাবে ট্র্যাক করব?

23

আমি উবুন্টু 10.04 চালাচ্ছি। কারা বাক্সটিতে লগ করেছে, কোন সময়, এবং এমনকি - এটি খুব বেশিভাবে জিজ্ঞাসা করতে পারে - - তারা যে আদেশগুলি ব্যবহার করেছিল সেগুলির একটি প্রতিবেদন পাওয়ার কোনও উপায় কি আমি পাই? এটি একটি স্বল্প-ব্যবহারযোগ্য বাক্স এবং তাই আমার মনে হয় যে এটিতে কী কী ক্রিয়াকলাপ চলছে তা দেখার এটি একটি দুর্দান্ত উপায়।

এই একই লাইনের পাশাপাশি, আমি শুনেছি যে বাক্সে যখন অ-ইন্টারেক্টিভ শেলগুলির মাধ্যমে আরএসআইএনসি বা কেবল দূরবর্তীভাবে এসএসএসের মাধ্যমে একক কমান্ড কার্যকর করা হয় তার মাধ্যমে বাক্সগুলিতে কাজ করা সম্ভব হয় না track এটি কি সত্য, নাকি লগ ইন এবং ট্র্যাক করারও কোনও উপায় আছে?

ssh  security  logs 
cwd
সূত্র

উত্তর:

21

কবে /var/log/auth.logলগ ইন করা হয়েছিল সে সম্পর্কিত তথ্য (বা অন্যান্য বিতরণের অন্যান্য লগ ফাইল) এ উপলব্ধ। একাধিক লগ মনিটরিং প্রোগ্রাম রয়েছে যা আপনার কনফিগার করা তথ্যটিকে প্রাসঙ্গিক হিসাবে নিষ্কাশন করতে পারে। যে কোনও বুদ্ধিমান সিস্টেমে প্রতিটি ব্যবহারকারীর প্রমাণীকরণ লগ হয়।

প্রতিটি কমান্ডের অনুরোধটি লগ করতে (তবে তাদের আর্গুমেন্ট নয়), উবুন্টুতে প্যাকেজটি সরবরাহ করে প্রসেস অ্যাকাউন্টিং ব্যবহার করুন। যদি অ্যাকাউন্টিং সাবসিস্টেমটি চালু এবং চলমান থাকে, তবে সমাপ্ত প্রক্রিয়াগুলি সম্পর্কিত তথ্য দেখায়।acct অ্যাক্ট ইনস্টল করুনlastcomm

গিলস 'তাই মন্দ হওয়া বন্ধ করুন'
সূত্র
3
/var/log/secure.log হ'ল অন্য সাধারণ লগফিল
অ্যাড্রিয়ান কর্নিশ
9

আপনি বর্তমানে এসএসএইচ ব্যবহারকারীদের সহ সিস্টেমে কারা লগ ইন করেছেন তা ব্যবহার করতে whoবা wদেখতেও পারেন।

টিম
সূত্র
10
lastওপি যা খুঁজছিল তার জন্য এটি আরও ভাল বিকল্প হতে পারে ...
জেসনওয়ারিয়ান
1
প্রকৃতপক্ষে. "শেষ" হ'ল আদেশটি যা আপনি চান।
সাইরেক্স
1
এটি নির্বাচিত উত্তরটির চেয়ে অনেক বেশি ভাল উত্তর।
পলবিজিডি
0

সাধারণত যখন কোনও একটি ব্যবহারকারী সিস্টেমে লগইন করে তবে / var / লগ / বার্তাগুলিতে এটি মুদ্রিত হয়:

sshd[18468]: Accepted keyboard-interactive/pam for root from 134.64.66.666 port 49867 ssh2

সুতরাং বার্তাগুলিকে কেবল গ্রেপ করুন:

grep -E "Accepted keyboard-interactive/pam for" /var/log/messages
RKum
সূত্র
0

আপনি কিছু rsylog করতে বাশ শেলটিও পরিবর্তন করতে পারেন।

কার্যকরভাবে, আপনি নির্দিষ্ট সংযোগগুলি গ্রহণ করতে কোনও রিমোট হোস্টে আরএসস্লগ সেটআপ করেন। তারপরে যে হোস্ট শেলটি আপনি নিরীক্ষণ করতে চান তার সংশোধন করুন - নিম্নলিখিত সংস্করণটিকে সক্ষম করে আপনার সংস্করণটি সংকলন করে:

vi config-top.h
#define SYSLOG_HISTORY
#if defined (SYSLOG_HISTORY)
#  define SYSLOG_FACILITY LOG_USER
#  define SYSLOG_LEVEL LOG_INFO
#endif

একবার এই সক্ষম করার সাথে সংকলিত হয়ে গেলে আপনি এই সংস্করণটির সাথে ব্যাশ প্রতিস্থাপন করতে পারেন বা ব্যবহারকারীরা তাদের লগইনগুলিকে এতে পুনর্নির্দেশের মাধ্যমে এইটিতে লগ ইন করতে পারেন।

আরও তথ্যের জন্য:

https://www.pacificsimplicity.ca/blog/remote-logging-using-syslog-and-logging-shell-commands-remotely

mcdoomington
সূত্র
ফাইন। আমি এটি আপডেট করব।
ম্যাকডোমিংটন
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.