Re: [OT] Personalizar fichero bash_history en Debian.
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Buenas ¿Sabe alguien cómo cambiar esos números raros que mete en el bashrc_history por lo que se muestra en el comando history. Una vez me dijeron como estaban codificados y como sacarlos pero no he conseguido recordarlo. He visto un script [1] que hace lo que quieres. [1] http://www.screenage.de/blog/2012/02/10/how-to-log-history-and-logins-from-multiple-ssh-keys-under-one-user-account-with-puppet/ Gracias y saludos, Ramses Otro para ti - -- Si los tontos volaran, el cielo se oscurecería No me envié correos en formatos propietarios http://www.gnu.org/philosophy/no-word-attachments.es.html -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJQBRFsAAoJEOWNzQnqy+fzEh4IAIA5kmOdgtjxIhaTHADlQ640 ioiPjzZbPi3I6pf5tK7zycgqJGNrK9cPRggbk4NK5rk/W7WEXzRhMkDuWXUFmIh7 4VkKjbk1agN2ciZxyxKsWCG5IxEECOO7Ll14s0UaWE+BV0J3KevCurHvOMq7CfG/ L16ijKRn53uvt5W5/GxF/wJZBkemNkTXVB07NsNwa7Mj2OdvKZURFWjbJ8paiNbZ HVZfuSaV10Myg9WWysoc7Vu8h6UnntRKTrf//Rwu7UmKlcJvjzunUMGYQo87hoyb c5x4GaLXKBLApSIG4EYAYVxPrqVR/7a/jEX19JlrI/4WEoTL92jB8bGjM0KoOtE= =YyvF -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/blu0-smtp9234ff4b6188406af954b4b1...@phx.gbl
Re: [OT] Personalizar fichero bash_history en Debian.
Buenas, El día 13 de julio de 2012 14:55, jmramirez (mas_ke_na) mas_ke...@hotmail.com escribió: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Buenas... Ya me encontré. Para hacer lo que pide Ramses seria: export sship=`cat /var/log/auth.log | grep ssh | grep Accepted | head -1 | gawk '{ print $11}'` Y luego export HISTTIMEFORMAT=`echo $sship %d/%m/%y %T ` Ahora ya sale como quería: 589 127.0.0.1 13/07/12 14:11:18 export HISTTIMEFORMAT=`echo $sship %d/%m/%y %T ` Puede dar errores y seguro que se puede mejorar, incluyendo por ejemplo que elimine la variable sship cuando en el fichero auth.log salga el disconect. Buenas Veo que te ha gustado la idea, yo no tengo tanta experiencia como tú, pero intento aportarte otra ayuda, a ver si así puedes solucionar el tema del posible error al obtener sship: Que posible error? a mi no me sale ninguno. ¿Y si la obtienes a partir de las variables de entorno? echo $SSH_CLIENT En cada sesión SSH aparece la IP correcta. Pues la verdad es que puede ser mejor idea usar esa variable XD. Por lo que quedaría de esta forma: export HISTTIMEFORMAT=`echo $SSH_CLIENT %d/%m/%y %T ` Aunque mete algo de basura al poner los otros dos campos que da el $SSH_CLIENT. Puedes hacer un gawk y poner solo el primer campo: export sship=`echo $SSH_CLIENT| gawk '{ print $1}'` export HISTTIMEFORMAT=`echo $sship %d/%m/%y %T ` He estado probando esta solución, y es lo que quería, con una salvedad. Os cuento: - He metido en el fichero .bashrc lo siguiente: # Muestra los comandos en formato 67 10.1.1.200 16/07/12 10:23:59 ls -la export sship=`echo $SSH_CLIENT| gawk '{ print $1}'` export HISTTIMEFORMAT=`echo $sship %d/%m/%y %T ` # En vez de esperar un exit para guardar el bashrc_history, lo guarda comando a comando. shopt -s histappend PROMPT_COMMAND='history -a' - Me conecto por ssh desde 10.1.1.200, ejecuto algunos comandos y la cierro. - Me conecto a otra sesión ssh desde 10.1.1.200, hago un cat del .bashrc_history y me aparece lo siguiente: # cat .bash_history #1342427709 history #1342427763 set #1342427846 mc #1342428059 exit Esos números los mete en el bashrc_history al meter estas dos líneas: export sship=`echo $SSH_CLIENT| gawk '{ print $1}'` export HISTTIMEFORMAT=`echo $sship %d/%m/%y %T ` Es decir, nada legible para mí. - Sin embargo, si ejecuto el comando history desde esa misma sesión ssh, me aparece lo siguiente: # cat .bash_history 1 10.1.1.200 16/07/12 10:24:42 history 2 10.1.1.200 16/07/12 10:25:09 mc 3 10.1.1.200 16/07/12 10:25:53 history 4 10.1.1.200 16/07/12 10:30:19 exit Y pensé que esto era lo que quería, pero estaba equivocado... Si ejecuto el comando history desde una sesión ssh hecha desde la 10.1.1.100, me aparece lo siguiente: # cat .bash_history 1 10.1.1.100 16/07/12 10:24:42 history 2 10.1.1.100 16/07/12 10:25:09 mc 3 10.1.1.100 16/07/12 10:25:53 history 4 10.1.1.100 16/07/12 10:30:19 exit Es decir, que no me guarda la IP desde la que se ejecutó el comando, sino que, para mostrar el history, coge la de la sesión ssh de ese momento. ¿Sabe alguien cómo cambiar esos números raros que mete en el bashrc_history por lo que se muestra en el comando history. Gracias y saludos, Ramses -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAABCiyAT0Q5b9Cjq16rHzRGvSKSpc4i6=syrvj_m6w22tfb...@mail.gmail.com
Re: [OT] Personalizar fichero bash_history en Debian.
El Sat, 14 Jul 2012 01:50:00 +0200, Ramses escribió: El 13/07/2012, a las 18:40, Camaleón noela...@gmail.com escribió: El Fri, 13 Jul 2012 12:44:59 +0200, Ramses II escribió: (...) ¿Habría alguna forma de que en el .bash_history anteponga/postponga a cada comando la IP de la Sesión que lo ejecutó? Pues no lo sé... pero sí podrías hacer algo sencillo que es activar la variable HISTTIMEFORMAT para registrar la fecha en la que se ejecutó el comando y compararlo con la fecha del registro de sesión donde aparecerá la IP desde la que el usuario ha accedido mediante ssh. Obviamente sólo sirve a modo orientativo y si no estáis 50 personas al mismo en la máquina :-) Camaleón, yo creo que con lo que ha planteado el amigo jmramirez, con la variable SSH_CLIENT, vamos cubiertos, ya que lo que quería es algo para andar por casa, nada de grandes auditorias en los sistemas, ya que somos 4 administradores y en los sistemas no se tienen que registrar usuarios. No he leído los correo de jmramirez, había unos cuantos respondiéndose a sí mismo y yo estaba en plan vaguete O:-) Lo único que puede fallar es si varios administradores se conectan a un equipo estando detrás de un mismo router, que aparecería la misma IP del router para ambos, pero creo que podré vivir con ello para el propósito que se pretende... Pues no sé... ¿has pensado en usar sudo? Sería mucho más sencillo para este caso y tendrías mayor control sobre quién hace qué. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/jtrf8k$oiq$2...@dough.gmane.org
Re: [OT] Personalizar fichero bash_history en Debian.
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Ramses II escribió: Buenas a todos, Por si las moscas, lo marco como OT. A ver, os cuento: Aunque no se deba, suele ser habitual que para administrar equipos haya varios administradores y que usen el mismo usuario para administrar, cuando se debería tener un usuario por administrador... Bien, en estos casos suele pasar lo que suele pasar, yo no he tocado, yo no he hecho eso,... Claro, si en esos casos tiramos de .bash_history (contando que no se haya sido malo y se hayan borrado rastros), ahí aparecen los comanditos, pero claro, no sabemos quién los ejecutó... ¿Habría alguna forma de que en el .bash_history anteponga/postponga a cada comando la IP de la Sesión que lo ejecutó? Buenas si hay una forma con el history lo desconozco, pero cuando entras por ssh en la maquina este queda registrado con la ip en este fichero: cat /var/log/auth.log | grep ssh O bien crear un script que vigile este fichero y que cuando alguien se conecte haga por ejemplo un echo indicando la ip. Así quedara registrado en el history, pero es una solución algo fea. Otra puede ser poner la marca de hora en el history y luego cruzarlo con el fichero indicando para saber que ip accedió cuando se ejecuto tal comando. Son ideas, pero no exactamente lo que buscas, lo suyo como bien has indicado seria crear un usuario administrador por cada administrador que accede a esa maquina. Saludos y gracias, Ramses Un saludo y suerte - -- Si los tontos volaran, el cielo se oscurecería No me envié correos en formatos propietarios http://www.gnu.org/philosophy/no-word-attachments.es.html -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJQAACTAAoJEOWNzQnqy+fzwdMIAKnYP14mzKS4gDvPoRzF7V5+ mEl8cprIzh8HufGALNNzaU7cV1//zXz1tthA6dTlstHW/k8otoispp38+78skyRf dAe/z9CGNO/7JbrZzoU9Dd3yHPQuWdzVllOye5wz94xf7B4VCA1v1TZpUEIEAZAe YnRi+/zoiPfUfRQUI8Ym1lgcSpSIp1rKUqxnQA/R5jSHOLldHxeJcggQZZkoz0Eq AsMa1djgEYjwzvkhitqgU/Ck+sFxKpFj8f++JkmgUV8rVerEVPG0TkdjadfHWCPI GF74T1Xrm9BV94bdV7brH4ugdH/nmFBdSCjS5PVfXiTR4RSNTwO356s+MluWpM4= =7Xkv -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/blu0-smtp3517a20aa7a1c6c7687319db1...@phx.gbl
Re: [OT] Personalizar fichero bash_history en Debian.
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 jmramirez (mas_ke_na) escribió: Ramses II escribió: Buenas a todos, Por si las moscas, lo marco como OT. A ver, os cuento: Aunque no se deba, suele ser habitual que para administrar equipos haya varios administradores y que usen el mismo usuario para administrar, cuando se debería tener un usuario por administrador... Bien, en estos casos suele pasar lo que suele pasar, yo no he tocado, yo no he hecho eso,... Claro, si en esos casos tiramos de .bash_history (contando que no se haya sido malo y se hayan borrado rastros), ahí aparecen los comanditos, pero claro, no sabemos quién los ejecutó... ¿Habría alguna forma de que en el .bash_history anteponga/postponga a cada comando la IP de la Sesión que lo ejecutó? Buenas si hay una forma con el history lo desconozco, pero cuando entras por ssh en la maquina este queda registrado con la ip en este fichero: cat /var/log/auth.log | grep ssh O bien crear un script que vigile este fichero y que cuando alguien se conecte haga por ejemplo un echo indicando la ip. Así quedara registrado en el history, pero es una solución algo fea. Otra puede ser poner la marca de hora en el history y luego cruzarlo con el fichero indicando para saber que ip accedió cuando se ejecuto tal comando. Son ideas, pero no exactamente lo que buscas, lo suyo como bien has indicado seria crear un usuario administrador por cada administrador que accede a esa maquina. Buenas En base a lo que comentaba. Puedes poner la hora de la ejecución delante de cada comando del history así: $ HISTTIMEFORMAT=%d/%m/%y %T $ echo 'export HISTTIMEFORMAT=%d/%m/%y %T ' ~/.bash_profile Lo mismo usando esto, podemos ( no lo se supongo que si) poner la ip del ultimo ssh conectado, creo que la hora en el history te vendrá bien, así sabrás con mas certeza cuando se ejecuto. Voy a pegarme un poco con ello, que me puede interesar ponerlo en mis sistemas. Un saludo - -- Si los tontos volaran, el cielo se oscurecería No me envié correos en formatos propietarios http://www.gnu.org/philosophy/no-word-attachments.es.html -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJQAALPAAoJEOWNzQnqy+fzO8oIALC/JOqUquXg2izgmSRsScBK FOu65zZdWiB/CmODNb+5UFmHA9mt3sz1aSMgJMPNadSi+x2dD/cUrU7iiQaRBZs4 q9/Xic76gr7MFqAgnmyrGuujq3GTx9liQRLNsezwyY1raNCambuXnf5DTgweMpqy J4LGSgzGZ4Lig05KtpzanHD5/fJTfqzt8HXm70KxYaiTf1CqZF1riap5gKLqCzxj /YK461jti1saRdpyqcwPVA3l3Op5XJ94ZPjBqOQmBf3GGnGhnbFVDwH9GyBKTxTI nx0qgk72jywW10APUXgBKoJeJaQB4Cc/Q5IQ6Emt1rIuwbBjgVZk+5btyMC0lbI= =BUln -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/blu0-smtp25141e8500659ad0d8aa50cb1...@phx.gbl
Re: [OT] Personalizar fichero bash_history en Debian.
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 jmramirez (mas_ke_na) escribió: Buenas En base a lo que comentaba. Puedes poner la hora de la ejecución delante de cada comando del history así: $ HISTTIMEFORMAT=%d/%m/%y %T $ echo 'export HISTTIMEFORMAT=%d/%m/%y %T ' ~/.bash_profile Lo mismo usando esto, podemos ( no lo se supongo que si) poner la ip del ultimo ssh conectado, creo que la hora en el history te vendrá bien, así sabrás con mas certeza cuando se ejecuto. Voy a pegarme un poco con ello, que me puede interesar ponerlo en mis sistemas. Buenas Creo que casi lo tengo, pero no soy capaz de que en el history me ejecute un variable, me la pone como texto. Entiendo que debe ser posible, a ver si alguien ve donde he metido la gamba. Segun tengo entendido para que se ejecute necesito la comilla simple ` ladeada. ¿Es correcto? Me creo una variable que mira el fichero de accesos por ssh y da la ip del ultimo login por ssh ( si hay varios falseara): export sship=`cat /var/log/auth.log | grep ssh | grep Accepted | head -1 | gawk '{ print $11}'` Ahora ejecuto la orden anterior para agregar la hora de ejecucion del comando mas mi variable: echo 'export HISTTIMEFORMAT=`$sship`%d/%m/%y %T ' ~/.bash_profile Pero no he conseguido que salga la variable ejecutada, solo como texto o sino nada. 533 13/07/12 13:51:05 history ¿Alguna idea?, puede ser ¿que el history no me admita esa variable y por eso no la ponga? Muchas gracias y un saludo - -- Si los tontos volaran, el cielo se oscurecería No me envié correos en formatos propietarios http://www.gnu.org/philosophy/no-word-attachments.es.html -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJQAAwcAAoJEOWNzQnqy+fz8TwIAK0zRSi4Zlj4/AYtqQz57Zuq C1Vef4Gd4+bvezZbB+yzBtlA07GqqLpMSsNzk6U4q9bo40F0YyrA96rznhX5QKcR THq9TcQxb9mK6llexGtwiMbLPMXmfC3AnrN76QxRrto4kDty3r0GgxdfmcV/4R55 KHJflOhzWkwZUrZHm7/jSWE4by4C+loeC2Zo+uOKUwqNezMVuVz1cb6VS0EL89IQ 9W3zdQdNXejc90JKzJF/DK/GV+utAXxB2vihPzi1IYJkMkAQcgGGJghTqUeAjJ8g QebFLbZEIfLEDijBdtrLJhBj6+2PcM3ZnRiw78jwoM+XBTG4KOAs3FtxLqstPiA= =+RDo -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/blu0-smtp1902cdc8f2ab51963b68fb5b1...@phx.gbl
Re: [OT] Personalizar fichero bash_history en Debian.
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 jmramirez (mas_ke_na) escribió: jmramirez (mas_ke_na) escribió: Buenas En base a lo que comentaba. Puedes poner la hora de la ejecución delante de cada comando del history así: $ HISTTIMEFORMAT=%d/%m/%y %T $ echo 'export HISTTIMEFORMAT=%d/%m/%y %T ' ~/.bash_profile Lo mismo usando esto, podemos ( no lo se supongo que si) poner la ip del ultimo ssh conectado, creo que la hora en el history te vendrá bien, así sabrás con mas certeza cuando se ejecuto. Voy a pegarme un poco con ello, que me puede interesar ponerlo en mis sistemas. Buenas Creo que casi lo tengo, pero no soy capaz de que en el history me ejecute un variable, me la pone como texto. Entiendo que debe ser posible, a ver si alguien ve donde he metido la gamba. Segun tengo entendido para que se ejecute necesito la comilla simple ` ladeada. ¿Es correcto? Me creo una variable que mira el fichero de accesos por ssh y da la ip del ultimo login por ssh ( si hay varios falseara): export sship=`cat /var/log/auth.log | grep ssh | grep Accepted | head -1 | gawk '{ print $11}'` Ahora ejecuto la orden anterior para agregar la hora de ejecucion del comando mas mi variable: echo 'export HISTTIMEFORMAT=`$sship`%d/%m/%y %T ' ~/.bash_profile Pero no he conseguido que salga la variable ejecutada, solo como texto o sino nada. 533 13/07/12 13:51:05 history ¿Alguna idea?, puede ser ¿que el history no me admita esa variable y por eso no la ponga? Muchas gracias y un saludo Buenas... Ya me encontré. Para hacer lo que pide Ramses seria: export sship=`cat /var/log/auth.log | grep ssh | grep Accepted | head -1 | gawk '{ print $11}'` Y luego export HISTTIMEFORMAT=`echo $sship %d/%m/%y %T ` Ahora ya sale como quería: 589 127.0.0.1 13/07/12 14:11:18 export HISTTIMEFORMAT=`echo $sship %d/%m/%y %T ` Puede dar errores y seguro que se puede mejorar, incluyendo por ejemplo que elimine la variable sship cuando en el fichero auth.log salga el disconect. Yo ya me quede contento XD Un saludo - -- Si los tontos volaran, el cielo se oscurecería No me envié correos en formatos propietarios http://www.gnu.org/philosophy/no-word-attachments.es.html -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJQABDIAAoJEOWNzQnqy+fzx2sIAJ7Vb+dHDEJuDDn50XJnfLEb BpnIziDmwkhmejuwHomO/znfRwzBZ9rYZOqkYcif4evkOdak8TEIayYipVU7XfNn ug6i/PgGC+yrnpwTqp0Zi8Y3RzWhPN7ATKSxEmH28fa4hnMaiSsMupwRw1A8KBMH fmmRoV905Xml6jlLEmFXV43kCyqDMeJG7ggDfZ6CHAIoFq3FbBG/1rMpPoUxUQ0B LQoEPHxGg3vdMP0Y7Lf3sr8e+N51RkuBijut4Y6c6LN2R+oWUSk/WW6TXmJ67L72 5Y5swB3e8rPJDP+gKJH1dZNvfrdQHtziMd7tDJVRVq+dkGPvH9YotWxWjxQfP+o= =aU3W -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/blu0-smtp238083fcc8adcf167c7b310b1...@phx.gbl
Re: [OT] Personalizar fichero bash_history en Debian.
Buenas, El día 13 de julio de 2012 14:12, jmramirez (mas_ke_na) mas_ke...@hotmail.com escribió: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 jmramirez (mas_ke_na) escribió: jmramirez (mas_ke_na) escribió: Buenas En base a lo que comentaba. Puedes poner la hora de la ejecución delante de cada comando del history así: $ HISTTIMEFORMAT=%d/%m/%y %T $ echo 'export HISTTIMEFORMAT=%d/%m/%y %T ' ~/.bash_profile Lo mismo usando esto, podemos ( no lo se supongo que si) poner la ip del ultimo ssh conectado, creo que la hora en el history te vendrá bien, así sabrás con mas certeza cuando se ejecuto. Voy a pegarme un poco con ello, que me puede interesar ponerlo en mis sistemas. Buenas Creo que casi lo tengo, pero no soy capaz de que en el history me ejecute un variable, me la pone como texto. Entiendo que debe ser posible, a ver si alguien ve donde he metido la gamba. Segun tengo entendido para que se ejecute necesito la comilla simple ` ladeada. ¿Es correcto? Me creo una variable que mira el fichero de accesos por ssh y da la ip del ultimo login por ssh ( si hay varios falseara): export sship=`cat /var/log/auth.log | grep ssh | grep Accepted | head -1 | gawk '{ print $11}'` Ahora ejecuto la orden anterior para agregar la hora de ejecucion del comando mas mi variable: echo 'export HISTTIMEFORMAT=`$sship`%d/%m/%y %T ' ~/.bash_profile Pero no he conseguido que salga la variable ejecutada, solo como texto o sino nada. 533 13/07/12 13:51:05 history ¿Alguna idea?, puede ser ¿que el history no me admita esa variable y por eso no la ponga? Muchas gracias y un saludo Buenas... Ya me encontré. Para hacer lo que pide Ramses seria: export sship=`cat /var/log/auth.log | grep ssh | grep Accepted | head -1 | gawk '{ print $11}'` Y luego export HISTTIMEFORMAT=`echo $sship %d/%m/%y %T ` Ahora ya sale como quería: 589 127.0.0.1 13/07/12 14:11:18 export HISTTIMEFORMAT=`echo $sship %d/%m/%y %T ` Puede dar errores y seguro que se puede mejorar, incluyendo por ejemplo que elimine la variable sship cuando en el fichero auth.log salga el disconect. Veo que te ha gustado la idea, yo no tengo tanta experiencia como tú, pero intento aportarte otra ayuda, a ver si así puedes solucionar el tema del posible error al obtener sship: ¿Y si la obtienes a partir de las variables de entorno? echo $SSH_CLIENT En cada sesión SSH aparece la IP correcta. Saludos y gracias, Ramses -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAABCiyBdZiQeOY=hmdninz5vslqn7_shjunmx_uewyoegy6...@mail.gmail.com
Re: [OT] Personalizar fichero bash_history en Debian.
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Buenas... Ya me encontré. Para hacer lo que pide Ramses seria: export sship=`cat /var/log/auth.log | grep ssh | grep Accepted | head -1 | gawk '{ print $11}'` Y luego export HISTTIMEFORMAT=`echo $sship %d/%m/%y %T ` Ahora ya sale como quería: 589 127.0.0.1 13/07/12 14:11:18 export HISTTIMEFORMAT=`echo $sship %d/%m/%y %T ` Puede dar errores y seguro que se puede mejorar, incluyendo por ejemplo que elimine la variable sship cuando en el fichero auth.log salga el disconect. Buenas Veo que te ha gustado la idea, yo no tengo tanta experiencia como tú, pero intento aportarte otra ayuda, a ver si así puedes solucionar el tema del posible error al obtener sship: Que posible error? a mi no me sale ninguno. ¿Y si la obtienes a partir de las variables de entorno? echo $SSH_CLIENT En cada sesión SSH aparece la IP correcta. Pues la verdad es que puede ser mejor idea usar esa variable XD. Por lo que quedaría de esta forma: export HISTTIMEFORMAT=`echo $SSH_CLIENT %d/%m/%y %T ` Aunque mete algo de basura al poner los otros dos campos que da el $SSH_CLIENT. Puedes hacer un gawk y poner solo el primer campo: export sship=`echo $SSH_CLIENT| gawk '{ print $1}'` export HISTTIMEFORMAT=`echo $sship %d/%m/%y %T ` Saludos y gracias, Ramses Un saludo - -- Si los tontos volaran, el cielo se oscurecería No me envié correos en formatos propietarios http://www.gnu.org/philosophy/no-word-attachments.es.html -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJQABrEAAoJEOWNzQnqy+fznNkH/iQ/5o4Lye4c/IxNk/h+/8t6 3kSdjI4K3V2o88k5BTNKhciCnzZD+eCOhoihSLz0yHVC1e/Rp0+ETPGlwWr6PkOO CFnPwfE2TczGRSSUhWwDMVxicZ2AkXQr1XDQwz6hfKG/naJt2B/SlGfkk7Ee5Jp/ vV3Dea+s9gVwffczpfHEYLmdF0sr1M9cJCc5B/7V7ngzy/M1yX2RWKTtmpY5MnMo ZaLWq4TMPm2pDHOhrPoP9Xvj0une9sQ78UQ2KAkZ6bvyVZG3sugnG4aBI820wPJC TZF2dd1vmKWd4CEYoGEGEYtDGihg/zpNT0FU7JnKJqU9ujJTX2ybrEFanO+roQY= =YEcr -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/blu0-smtp4277d7a28960b9ae30154cb1...@phx.gbl
Re: [OT] Personalizar fichero bash_history en Debian.
On Fri, 13 Jul 2012 14:55:32 +0200, jmramirez (mas_ke_na) wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Buenas... Ya me encontré. Para hacer lo que pide Ramses seria: export sship=`cat /var/log/auth.log | grep ssh | grep Accepted | head -1 | gawk '{ print $11}'` Y luego export HISTTIMEFORMAT=`echo $sship %d/%m/%y %T ` Ahora ya sale como quería: 589 127.0.0.1 13/07/12 14:11:18 export HISTTIMEFORMAT=`echo $sship %d/%m/%y %T ` Puede dar errores y seguro que se puede mejorar, incluyendo por ejemplo que elimine la variable sship cuando en el fichero auth.log salga el disconect. Buenas Veo que te ha gustado la idea, yo no tengo tanta experiencia como tú, pero intento aportarte otra ayuda, a ver si así puedes solucionar el tema del posible error al obtener sship: Que posible error? a mi no me sale ninguno. ¿Y si la obtienes a partir de las variables de entorno? echo $SSH_CLIENT En cada sesión SSH aparece la IP correcta. Pues la verdad es que puede ser mejor idea usar esa variable XD. Por lo que quedaría de esta forma: export HISTTIMEFORMAT=`echo $SSH_CLIENT %d/%m/%y %T ` Aunque mete algo de basura al poner los otros dos campos que da el $SSH_CLIENT. Puedes hacer un gawk y poner solo el primer campo: export sship=`echo $SSH_CLIENT| gawk '{ print $1}'` export HISTTIMEFORMAT=`echo $sship %d/%m/%y %T ` Saludos y gracias, Ramses Un saludo - -- Si los tontos volaran, el cielo se oscurecería No me envié correos en formatos propietarios http://www.gnu.org/philosophy/no-word-attachments.es.html -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJQABrEAAoJEOWNzQnqy+fznNkH/iQ/5o4Lye4c/IxNk/h+/8t6 3kSdjI4K3V2o88k5BTNKhciCnzZD+eCOhoihSLz0yHVC1e/Rp0+ETPGlwWr6PkOO CFnPwfE2TczGRSSUhWwDMVxicZ2AkXQr1XDQwz6hfKG/naJt2B/SlGfkk7Ee5Jp/ vV3Dea+s9gVwffczpfHEYLmdF0sr1M9cJCc5B/7V7ngzy/M1yX2RWKTtmpY5MnMo ZaLWq4TMPm2pDHOhrPoP9Xvj0une9sQ78UQ2KAkZ6bvyVZG3sugnG4aBI820wPJC TZF2dd1vmKWd4CEYoGEGEYtDGihg/zpNT0FU7JnKJqU9ujJTX2ybrEFanO+roQY= =YEcr -END PGP SIGNATURE- El único inconveniente que le veo es que si el usuario deja un espacio antes del comando, este no se registra en .bash_history, entonces solo queda registro de que estuvo, pero no qué hizo. Saludos. Sergio D. Gómez Tostado (SF) -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1d493ad0824ca9ee4b7d7dcdd88ce...@tstd.tostado.com.ar
Re: [OT] Personalizar fichero bash_history en Debian.
Yo solo hago una pregunta.. Probaste con auditd ? Asi seteas que archivos a auditar (configuraciones, binarios, etc) # auditctl -w /etc/passwd -p war -k password-file Y así, buscas al culpable: # ausearch -f /etc/passwd -i | less La salida del comando anterior, será similar a esta: type=PATH msg=audit(03/16/2007 14:52:59.985:55) : name=/etc/passwd flags=follow,open inode=23087346 dev=08:02 mode=file,644 ouid=root ogid=root rdev=00:00 type=CWD msg=audit(03/16/2007 14:52:59.985:55) : cwd=/webroot/home/lighttpd type=FS_INODE msg=audit(03/16/2007 14:52:59.985:55) : inode=23087346 inode_uid=root inode_gid=root inode_dev=08:02 inode_rdev=00:00 type=FS_WATCH msg=audit(03/16/2007 14:52:59.985:55) : watch_inode=23087346 watch=passwd filterkey=password-file perm=read,write,append perm_mask=read type=SYSCALL msg=audit(03/16/2007 14:52:59.985:55) : arch=x86_64 syscall=open success=yes exit=3 a0=7fbcb4 a1=0 a2=2 a3=6171d0 items=1 pid=12551 auid=unknown(4294967295) uid=lighttpd gid=lighttpd euid=lighttpd suid=lighttpd fsuid=lighttpd egid=lighttpd sgid=lighttpd fsgid=lighttpd comm=grep exe=/bin/grep Más info y ejemplos: http://www.cyberciti.biz/tips/linux-audit-files-to-see-who-made-changes-to-a-file.html -- Diego - Yo no soy paranoico! (pero que me siguen, me siguen) -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/caj8adpa1pxgt0jbtuanlwomtsayv9vnptx7fejwst49ktkg...@mail.gmail.com
Re: [OT] Personalizar fichero bash_history en Debian.
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 sergiogomez escribió: El único inconveniente que le veo es que si el usuario deja un espacio antes del comando, este no se registra en .bash_history, entonces solo queda registro de que estuvo, pero no qué hizo. Saludos. Buenas Eso es algo genérico del history, por lo que actúa como debe actuar. Un saludo - -- Si los tontos volaran, el cielo se oscurecería No me envié correos en formatos propietarios http://www.gnu.org/philosophy/no-word-attachments.es.html -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJQACOTAAoJEOWNzQnqy+fzwuwH/2YpQwm6ZSTtWh9CqBZwSu9y xdKtUajcK3WqJh/YVWlpOhHKvJ+YNEOINcDUs1k/SQ8C8/ZNwS73f3TbOHzKo9Y3 ME0r7hnGoXTyIOwDzYFoQfWcUFi6MPjYIJBM0DYkwLK515z3rTOZzxzklbbyMUsp C22Iq/hZ/C1Ual9GB/Buspn4Xbcd21ITNNVl0DfHN2oLS+Kqp7Z72GIOr+AMH6Uo RnlGvzkDVjj3/PXohKYbOogNvTYGlJolDM+odBdpqruoTUidzCkRgjhu/Wkf/3t5 sBf2nH1pAYuYplKZYhoETBQTzwQ59T8SeQxTw50qvYdWB89QWMA5jDgdVNViKIE= =Fp86 -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/blu0-smtp408e6b03886d08cf852b291b1...@phx.gbl
Re: [OT] Personalizar fichero bash_history en Debian.
On Fri, 13 Jul 2012 15:33:07 +0200, jmramirez (mas_ke_na) wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 sergiogomez escribió: El único inconveniente que le veo es que si el usuario deja un espacio antes del comando, este no se registra en .bash_history, entonces solo queda registro de que estuvo, pero no qué hizo. Saludos. Buenas Eso es algo genérico del history, por lo que actúa como debe actuar. Un saludo Si, si. No digo que lo esté haciendo mal, sino que para la idea de saber quién hizo qué cosa, es muy sencillo saltarse el registro y ahí volvemos donde estábamos... Saludos. Sergio D. Gómez Tostado (SF) -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/91e5878044aaed55e63f19559f51c...@tstd.tostado.com.ar
Re: [OT] Personalizar fichero bash_history en Debian.
Buenas, El 13/07/2012, a las 14:55, jmramirez (mas_ke_na) mas_ke...@hotmail.com escribió: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Buenas... Ya me encontré. Para hacer lo que pide Ramses seria: export sship=`cat /var/log/auth.log | grep ssh | grep Accepted | head -1 | gawk '{ print $11}'` Y luego export HISTTIMEFORMAT=`echo $sship %d/%m/%y %T ` Ahora ya sale como quería: 589 127.0.0.1 13/07/12 14:11:18 export HISTTIMEFORMAT=`echo $sship %d/%m/%y %T ` Puede dar errores y seguro que se puede mejorar, incluyendo por ejemplo que elimine la variable sship cuando en el fichero auth.log salga el disconect. Buenas Veo que te ha gustado la idea, yo no tengo tanta experiencia como tú, pero intento aportarte otra ayuda, a ver si así puedes solucionar el tema del posible error al obtener sship: Que posible error? a mi no me sale ninguno. No, al posible error que me refería es al momento en que se registraran más de un administrador en el mismo momento, no a que esté dando ningún error... ¿Y si la obtienes a partir de las variables de entorno? echo $SSH_CLIENT En cada sesión SSH aparece la IP correcta. Pues la verdad es que puede ser mejor idea usar esa variable XD. Por lo que quedaría de esta forma: export HISTTIMEFORMAT=`echo $SSH_CLIENT %d/%m/%y %T ` Aunque mete algo de basura al poner los otros dos campos que da el $SSH_CLIENT. Puedes hacer un gawk y poner solo el primer campo: export sship=`echo $SSH_CLIENT| gawk '{ print $1}'` export HISTTIMEFORMAT=`echo $sship %d/%m/%y %T ` Saludos, Ramses -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/d2ffcba3-2bbf-4b7a-b594-daf66992b...@gmail.com
Re: [OT] Personalizar fichero bash_history en Debian.
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Ramses escribió: Buenas Veo que te ha gustado la idea, yo no tengo tanta experiencia como tú, pero intento aportarte otra ayuda, a ver si así puedes solucionar el tema del posible error al obtener sship: Que posible error? a mi no me sale ninguno. No, al posible error que me refería es al momento en que se registraran más de un administrador en el mismo momento, no a que esté dando ningún error... Buenas No se como solventar ese error. Puede que la solución de Diego te venga mejor para eso. Aunque a simple vista parece complicado de instaurar. Se me ocurre que en la variable $SSH_CLIENT daba mas datos, Creo que da la ip, el pid y luego el puerto del ssh. Si esto es correcto, creo que podemos dejar el parámetro pid y guardar en un fichero los pid's con la ip, así si hay varios usuarios root logados, dará el pid del usuario que ejecuto el comando. Pero no estoy seguro de esto y ahora no puedo revisarlo. Si alguien lo puede confirmar puede ser la solución. Un saludo - -- Si los tontos volaran, el cielo se oscurecería No me envié correos en formatos propietarios http://www.gnu.org/philosophy/no-word-attachments.es.html -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJQADSbAAoJEOWNzQnqy+fz+CkH/RhsiQImf/npYKyKR9aFWPPK Yo3v/Es6TBm40w6zdsBCIwxP1AmVksW3HCpxWLaQ/US61IutV7RGUQpKHZ/0w2ah wYDjycd9CQC3UV9D7rFCTPC8uX69bMyB73Qv1oNKqK18qz0nkjsajGW39BcqeRjk FHCPowabauNDt/xslecdQOJH1fK22VA/9SIW5KtNP2Bc6fPNtgad1rw+SZfZZBAq hpX2slJzLvUMWwE2Iqwf08vgnqXBbYsw+cAyDHXmQ+GNKh98g2o5d4q8R20OdFS+ Agh4mwuLXtoBfbawPCcv20XmwJQ/sNGYxbkZaSV+XedDd5/JhCyF7VNNTOb2uE0= =PK5d -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/blu0-smtp222c7cf56d506de8fb2a68db1...@phx.gbl
Re: [OT] Personalizar fichero bash_history en Debian.
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 jmramirez (mas_ke_na) escribió: Ramses escribió: Buenas Veo que te ha gustado la idea, yo no tengo tanta experiencia como tú, pero intento aportarte otra ayuda, a ver si así puedes solucionar el tema del posible error al obtener sship: Que posible error? a mi no me sale ninguno. No, al posible error que me refería es al momento en que se registraran más de un administrador en el mismo momento, no a que esté dando ningún error... Buenas No se como solventar ese error. Puede que la solución de Diego te venga mejor para eso. Aunque a simple vista parece complicado de instaurar. Se me ocurre que en la variable $SSH_CLIENT daba mas datos, Creo que da la ip, el pid y luego el puerto del ssh. Si esto es correcto, creo que podemos dejar el parámetro pid y guardar en un fichero los pid's con la ip, así si hay varios usuarios root logados, dará el pid del usuario que ejecuto el comando. Pero no estoy seguro de esto y ahora no puedo revisarlo. Si alguien lo puede confirmar puede ser la solución. Un saludo Buenas Al final por curiosidad lo mire, no es el PID sino el puerto de origen Pero podemos hacer algo con eso o eso creo. Si hacemos un netstat -putan | grep $SSH_CLIENT $2 ya tenemos los datos desde donde se conecta. Así podemos relacionarlo. Pero el como te va a tocar mirarlo a ti. a mi se me esta cayendo ya el teclado que me tengo que ir para casa y disfrutar del finde. Si el lunes seguimos intento ayudarte y así lo pongo en mis sistemas. Un saludo y suerte - -- Si los tontos volaran, el cielo se oscurecería No me envié correos en formatos propietarios http://www.gnu.org/philosophy/no-word-attachments.es.html -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJQADZVAAoJEOWNzQnqy+fzlC0H/jnhKEEwNPWga2bRGPSjS20C 3Lzfy3jp26nYzGKqkA0ZX4t6VZFQ4k34jxhyjJCWj/hvQE0Od8eFHIMYeSmEeRrd wr9c7FOh88kzMAE+fQyRqwiPVdIR35egFJq72HwDCBkBPnBkxP2v5OV4viz3ju3z x9Stp5ZAophQVjaQh4Xbkit3HR5CI6cdbEOMBtREFtRUby5k+IQH9qCTXryYh5hz 5rd/nmU/vvwDM+UUGxQ270YfAk9x6BmWvOjAJ+y4zCyl/MkfsRrcioZfjWZCWyr4 d0ulAsBFG4q0gyCHEQf8hZ0vMVCn9XvxNH8MEE/qs28M3E6ZJPKnl+faGKfy2yo= =ULoR -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/blu0-smtp1676d08429fd591cef975dfb1...@phx.gbl
Re: [OT] Personalizar fichero bash_history en Debian.
On Fri, Jul 13, 2012 at 10:32:28AM -0300, sergiogomez wrote: On Fri, 13 Jul 2012 15:33:07 +0200, jmramirez (mas_ke_na) wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 sergiogomez escribió: El único inconveniente que le veo es que si el usuario deja un espacio antes del comando, este no se registra en .bash_history, entonces solo queda registro de que estuvo, pero no qué hizo. Saludos. Buenas Eso es algo genérico del history, por lo que actúa como debe actuar. Un saludo Si, si. No digo que lo esté haciendo mal, sino que para la idea de saber quién hizo qué cosa, es muy sencillo saltarse el registro y ahí volvemos donde estábamos... Saludos. Sergio D. Gómez Tostado (SF) Usar $HOME/.bash_history con propositos de auditoria es una mala idea. Para eso, mejor utilizar algunas de las soluciones que Debian ya tiene disponibles: # aptitude install acct http://www.gnu.org/software/acct/ http://www.cyberciti.biz/tips/howto-log-user-activity-using-process-accounting.html # aptitude install auditd Saludos. -- Pablo Jiménez -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20120713161416.ga3...@emblema.fh.vtr.net
Re: [OT] Personalizar fichero bash_history en Debian.
El Fri, 13 Jul 2012 12:44:59 +0200, Ramses II escribió: (...) ¿Habría alguna forma de que en el .bash_history anteponga/postponga a cada comando la IP de la Sesión que lo ejecutó? Pues no lo sé... pero sí podrías hacer algo sencillo que es activar la variable HISTTIMEFORMAT para registrar la fecha en la que se ejecutó el comando y compararlo con la fecha del registro de sesión donde aparecerá la IP desde la que el usuario ha accedido mediante ssh. Obviamente sólo sirve a modo orientativo y si no estáis 50 personas al mismo en la máquina :-) Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/jtpj1j$n34$6...@dough.gmane.org
Re: [OT] Personalizar fichero bash_history en Debian.
Buenas, Enviado desde mi Móvil El 13/07/2012, a las 18:40, Camaleón noela...@gmail.com escribió: El Fri, 13 Jul 2012 12:44:59 +0200, Ramses II escribió: (...) ¿Habría alguna forma de que en el .bash_history anteponga/postponga a cada comando la IP de la Sesión que lo ejecutó? Pues no lo sé... pero sí podrías hacer algo sencillo que es activar la variable HISTTIMEFORMAT para registrar la fecha en la que se ejecutó el comando y compararlo con la fecha del registro de sesión donde aparecerá la IP desde la que el usuario ha accedido mediante ssh. Obviamente sólo sirve a modo orientativo y si no estáis 50 personas al mismo en la máquina :-) Camaleón, yo creo que con lo que ha planteado el amigo jmramirez, con la variable SSH_CLIENT, vamos cubiertos, ya que lo que quería es algo para andar por casa, nada de grandes auditorias en los sistemas, ya que somos 4 administradores y en los sistemas no se tienen que registrar usuarios. Lo único que puede fallar es si varios administradores se conectan a un equipo estando detrás de un mismo router, que aparecería la misma IP del router para ambos, pero creo que podré vivir con ello para el propósito que se pretende... Saludos y gracias, Ramses -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/febe93cd-35f2-4ca8-9459-352d2480d...@gmail.com