wie man alle, die sich anmelden, auf meinen Linux-Rechnern aufzeichnet und aufzeichnet

Question

wie man alle, die sich anmelden, auf meinen Linux-Rechnern aufzeichnet und aufzeichnet

489

maihabunash 2015-02-02 в 11:50

Ich habe das Paket audit auf meinem Linux-Red-Hat-6.x-Computer installiert, um die aufgezeichneten Werte aller Benutzer anzuzeigen, die sich auf meinem Linux-Computer anmelden

yum install audit

Kit-Installation von: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Security_Guide/sec-installing_the_audit_packages.html

Nach der Installation und starten Sie den Prüfdienst neu

service auditd start

Ich folge der Datei audir.log, um die Datensätze der Benutzer anzuzeigen

tail -f /var/log/audit/audit.log

aber aus diesem Protokoll sehe ich nur die Benutzer-IP's und wenn er sich an meinem Linux-Rechner anmeldet

Die Datensätze des Linux-Befehls, den der Benutzer nicht in der audit.log angezeigt hat

kann jemand raten, warum wir den Verlauf des Linux-Befehls nicht in audit.log sehen ?

Beispiel für audit.log

type=USER_START msg=audit(1422876162.936:152): user pid=28114 uid=0 auid=0 ses=74236 msg='op=PAM:session_open acct="root" exe="/usr/sbin/sshd" hostname=10.1.113.35 addr=10.1.113.35 terminal=ssh res=s' type=USER_LOGIN msg=audit(1422876162.940:153): user pid=28116 uid=0 auid=0 ses=74236 msg='op=login id=0 exe="/usr/sbin/sshd" hostname=10.1.113.35 addr=10.1.113.35 terminal=/dev/pts/1 res=success' type=USER_START msg=audit(1422876162.940:154): user pid=28116 uid=0 auid=0 ses=74236 msg='op=login id=0 exe="/usr/sbin/sshd" hostname=10.1.113.35 addr=10.1.113.35 terminal=/dev/pts/1 res=success' type=CRYPTO_KEY_USER msg=audit(1422876162.940:155): user pid=28116 uid=0 auid=0 ses=74236 msg='op=destroy kind=server fp=99:c8:56:79:64:17:0b:67:b5:6c:e9:36:22:8a:b1:88 direction=? spid=28116 suid=0 ' type=CRYPTO_KEY_USER msg=audit(1422876162.940:156): user pid=28116 uid=0 auid=0 ses=74236 msg='op=destroy kind=server fp=6f:b9:bf:4f:84:1f:58:e5:d2:1c:94:1f:11:8e:26:61 direction=? spid=28116 suid=0 ' type=CRED_REFR msg=audit(1422876162.940:157): user pid=28116 uid=0 auid=0 ses=74236 msg='op=PAM:setcred acct="root" exe="/usr/sbin/sshd" hostname=10.1.113.35 addr=10.1.113.35 terminal=ssh res=success'

Anmerkung Falls dieses Tool die Datensätze nicht für jeden Benutzer erstellen kann, helfen Sie mir bitte, ein anderes Tool zu finden, das den Job erledigen kann

1

[Dieser Link] (http://superuser.com/questions/127454/run-script-on-logout-shutdown-ubuntu) zeigt Ihnen, wie Sie beim Abmelden ein Skript ausführen. Sie können dies verwenden, um die Befehlsverlaufsdatei aufzuzeichnen, obwohl dies möglicherweise keine vollständige Lösung ist. Idealerweise möchten Sie eine modifizierte Shell. Da Benutzer jedoch andere Shells aufrufen können, müssen Sie alle Shells auf dem System ändern. AFH vor 9 Jahren 0

Ich googelte ** Linux Shell-Auditing ** und fand [diese nützliche Zusammenfassung] (https://administratosphere.wordpress.com/2011/05/20/logging-every-shell-command/). AFH vor 9 Jahren 0

wie man alle, die sich anmelden, auf meinen Linux-Rechnern aufzeichnet und aufzeichnet

0 Antworten auf die Frage

Verwandte Probleme