Слушание на порте 22
Там какой-либо путь состоит в том, чтобы послушать в на порте 22 на моем сервере, чтобы видеть, отправил ли кто-либо какие-либо команды в то время как ssh'd в мой сервер? Или скорее вывод, какие команды были отправлены (и IP-адрес того, кто соединился), почти как 'живой' журнал?
4 ответа
В sshd конфигурационный файл, можно изменить оболочку, вызванную на обертку, которая регистрирует все; возможно, script. Я никогда не пробовал это, и было бы трудно сделать это защищенным от несанкционированного использования.
Вы не можете послушать на порте (SSH уже делает это), и Вы не можете отследить трафик (он шифруется). Что можно сделать, хотя, включают Учет Процесса. Это ведет учет каждого выполненного процесса и сколько процессорного времени использовалось, выполняя его.
Это было, прежде всего, для тарификации людей, использующих мейнфреймовые системы, но все еще задерживается даже сейчас и довольно удобно для аудита безопасности.
Эта запись FAQs.org говорит Вам всем о том, как включить ее: http://www.faqs.org/docs/Linux-mini/Process-Accounting.html
И конечно, не забывайте читать страницы справочника тех полезных бухгалтерских команд.
Вы не можете послушать непосредственно на порте, как ssh зашифрованным дизайном (БЕЗОПАСНАЯ Оболочка)
Нет никакого стандартного пути, но добавления
HISTFILE=/tmp/`whoami`-log
к системе bashrc или somesuch, вероятно, работал бы, предполагая, что Ваши пользователи не слишком мудры.
Если Вы обеспокоены тем, что пользователи делают на Вашей машине, необходимо смотреть на альтернативы как тюрьмы FreeBSD или некоторая форма или ограниченная оболочка.