Sunucumda ssh'd yaparken herhangi bir komut gönderilip gönderilmediğini görmek için sunucumda 22 numaralı bağlantı noktasını dinlemenin bir yolu var mı? Daha doğrusu, neredeyse 'canlı' bir günlük gibi, hangi komutların gönderildiğini (ve kimin bağlandığının ip adresini) çıktılayın?
Yanıtlar:
Bağlantı noktasını dinleyemezsiniz (SSH zaten bunu yapıyor) ve trafiği izleyemiyorsunuz (şifreli) Yapabileceğin şey etkinleştirmek olsa da Muhasebe İşlemi . Bu, her işlem çalışmasının kaydını tutar ve bu işlem için ne kadar işlemci kullanıldığını gösterir.
Öncelikle anabilgisayar sistemlerini kullanan insanları faturalandırmak içindi, ancak şu anda hala etrafta duruyor ve güvenlik denetimi için oldukça kullanışlı.
Bu SSS .org girişi size nasıl açılacağı hakkında bilgi verir: http://www.faqs.org/docs/Linux-mini/Process-Accounting.html
Ve elbette, bu yararlı muhasebe komutlarının man sayfalarını okumayı da unutmayın.
İçinde sshd yapılandırma dosyasını, çağrılan kabuğu, her şeyi kaydeden bir sarıcıya değiştirebilirsiniz; belki script. Bunu hiç denemedim ve kurcalamaya dayanıklı hale getirmek zor olurdu.
Ssh şifreli tasarımdan olduğu gibi doğrudan bağlantı noktasında dinleyemezsiniz (GÜVENLİ Kabuk)
Standart bir yol yoktur, ancak
HISTFILE=/tmp/`whoami`-log
sisteme bashrc ya da somesuch muhtemelen kullanıcılarınızın çok akıllıca olmadığını düşünerek çalışır.
Makinenizde kullanıcıların neler yaptığını merak ediyorsanız, FreeBSD'nin hapishaneleri ya da bazı formlar veya kısıtlı kabuklar gibi alternatiflere bakıyor olmalısınız.