On Wed, Nov 18, 2009 at 11:03:06AM +0100, Paolo Pedaletti wrote:
ciao in seguito alla discussione sulla centralizzazione dei log per controllare l'attivita' delle macchine (e degli utenti) mi era venuto in mente di remotizzare anche la bash_history. Ho provato a fare mkfifo /tmp/bash_history.$USER export FILENAME=/tmp/bash_history.$USER
e' un typo solo nella mail o anche nel sistema (la var si chiama HISTFILE) ?
ma anche svuotando il buffer con history -w non appare niente nella pipe (che poi avrei inviato tramite syslog-ng/rsyslog su un'altra macchina) Idee?
il fatto che il file di history non sia piu' leggibile e' fastidioso.. e ci sono 1000 modi per bypassarlo 'csh' e' il modo piu' difficile da contestare a qualcuno che analizzi il log. io quando mi ero occupato della cosa avevo deciso di implementare sudosh (lievemente taroccato per evitare che salvasse le password nel log) L. -- Luca Berra -- [email protected] Communication Media & Services S.r.l. /"\ \ / ASCII RIBBON CAMPAIGN X AGAINST HTML MAIL / \ ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
