টাইপ করা প্রতিটি কমান্ড আপনি কীভাবে লগ করতে পারেন

24

শেলটিতে যে কেউ প্রবেশ করেছে তার প্রত্যেকটি আদেশ আপনি কীভাবে লগ করতে পারেন?

আপনি অন্য কারও সার্ভারে লগইন করেছেন এবং কিছু কিছু ভেঙে গেছে বা অন্য কেউ যদি আপনার সার্ভারে লগ ইন করেছেন (হয় ইচ্ছাকৃতভাবে বা দূষিতভাবে) তবে আমি নিজেকে রক্ষা করার উভয় ভিত্তিতেই জিজ্ঞাসা করছি।

এমনকি একটি ব্রতী করতে পারেন বাইপাস ইতিহাস সঙ্গে unset historyবা তাদের গানগুলি আড়াল করার জন্য একটি নতুন শেল তৈরি করুন।

আমি কৌতূহলী যে কীভাবে সিনিয়র লিনাক্স প্রশাসকরা সিস্টেমে কী কমান্ডগুলি প্রবেশ করানো হয়েছে / পরিবর্তন করেছে তা ট্র্যাক করে।

shell  security  command-history  history 
spuder
সূত্র

উত্তর:

29

নিরীক্ষণ পরীক্ষা করে দেখুন । যোগ করলে

-a exit,always -F arch=b64 -S execve
-a exit,always -F arch=b32 -S execve

থেকে /etc/audit/audit.rulesযে মৃত্যুদন্ড কার্যকর কমান্ড লগ করা হবে না। দেখুন: http://whmcr.com/2011/10/14/auditd-logging-all-commands/

তারপরে এটি একটি সিসলগ সার্ভারে প্রেরণ করুন।

পাথর
সূত্র
নিশ্চয় execveশুধুমাত্র নয় প্রাপ্ত syscall আপনাকে লগ ইন করতে হবে। execvpপাশাপাশি না কেন ? নাকি execl? ইত্যাদি
2rs2ts
বাস্তবিক, আমি লক্ষ্য করেছি জন্য man পৃষ্ঠা যে execএটা বলে যে, " exec() ফাংশন পরিবার একটি নতুন প্রক্রিয়া ইমেজের সাথে বর্তমান প্রক্রিয়া ইমেজ প্রতিস্থাপন করে। কাজকর্মের জন্য এই ম্যানুয়েল পৃষ্ঠা বর্ণিত ফ্রন্ট প্রান্ত হয় execve(2)।" তাই আমি execveatনিশ্চিত না হলেও execপরিবার সম্পর্কে আমি আশ্বাস বোধ করতে পারি ।
2rs2ts
5

আপনি স্ক্রিপ্ট কমান্ড ব্যবহার করতে পারেন । এই কমান্ডটি পসআইএক্স-এ অন্তর্ভুক্ত নেই তবে আপনি কোনও কীস্ট্রোকের পাশাপাশি আউটপুট এবং ত্রুটি বার্তাগুলি কোনও ফাইলে সংরক্ষণ করতে দরকারী। আপনি পরে ফাইলটি দেখতে পারেন। আপনি যদি কোনও গুরুত্বপূর্ণ কাজ করছেন এবং আপনার সমস্ত ক্রিয়াকলাপের একটি লগ রাখতে চান, আপনি লগ ইন করার সাথে সাথেই এই আদেশটি শুরু করা উচিত:

$ স্ক্রিপ্ট
স্ক্রিপ্ট শুরু হয়েছে, ফাইলটি টাইপস্ক্রিপ্ট
$ _ নোট করুন যে এটি অন্য শেল - লগইন শেলের শিশু

প্রম্পটটি ফিরে আসে এবং আপনার সমস্ত কী-স্ট্রোক (ব্যাকস্পেসের জন্য ব্যবহৃত একটি সহ) আপনি এখন এখানে প্রবেশ করেন যা ফাইল টাইপস্ক্রিপ্টে রেকর্ড হয়ে যায়। আপনার রেকর্ডিং শেষ হওয়ার পরে আপনি প্রস্থানটি প্রবেশ করে সেশনটি শেষ করতে পারেন ।
দ্রষ্টব্য: আপনি স্ক্রিপ্ট ফাইলনাম প্রবেশ করালে সেশনটি টাইপস্ক্রিপ্টের পরিবর্তে ফাইলের ফাইলনেমে সংরক্ষণ করা হবে , যেমন কোনও নির্দিষ্ট ফাইলের নাম নির্দিষ্ট না করা থাকলে টাইপস্ক্রিপ্টটি ডিফল্ট হয়।

রেকর্ডকৃত সেশনটি দেখতে আপনি এখন বিড়ালের ফাইল নাম বা বিড়ালের টাইপ স্ক্রিপ্ট ব্যবহার করতে পারেন case

আপনি যদি পুরানো ফাইল ব্যবহারে একটি নতুন সেশন যুক্ত করতে চান: স্ক্রিপ্ট -a নতুন সেশনটিকে টাইপস্ক্রিপ্টে যুক্ত করে, একই ডিফল্ট নিয়মটি এখানেও প্রযোজ্য

এটি একটি উপায় যার মাধ্যমে কোনও সিস্টেম অ্যাডমিন সেশনগুলির উপর নজর রাখতে পারে। আশা করি এটি তথ্যবহুল এবং কার্যকর হয়েছে। চিয়ার্স!

ছাপ
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.