Buenas,
Si entiendo bien el requerimiento es
ademas de saber quien a que hora, etcs hizo sudo,
s...@orion:~$ sudo tail /var/log/auth.log
[sudo] password for seba:
Apr 30 11:17:01 orion CRON[20516]: pam_unix(cron:session): session
opened for user root by (uid=0)
Apr 30 11:17:01 orion CRON[20516]:
On Thu, Apr 30, 2009 at 11:27:54AM -0300, sebastian muniz wrote:
Buenas,
Si entiendo bien el requerimiento es
ademas de saber quien a que hora, etcs hizo sudo,
s...@orion:~$ sudo tail /var/log/auth.log
[sudo] password for seba:
Apr 30 11:17:01 orion CRON[20516]: pam_unix(cron:session):
Hola Gente,
Necesito ayuda, tengo que Auditar todo lo que se hace por SSH
principalmente los comandos, los usuarios tienen SUDO tengo forma de
ver que hacen o ejecutan?
Porque siempre esta el tipico que hace sudo bash o sudo su - ssi
bien no hay problema, quiero saber quien lo hace.
Saludos, y
Qué tal
Si quieres estar monitoreando eso constantemente una manera rústica sería:
tail -f /var/log/auth.log
Ahí se 'loguea' toda esa actividad
Saludos,
Héctor Acosta
2009/4/28 Alejandro cdgr...@gmail.com:
Hola Gente,
Necesito ayuda, tengo que Auditar todo lo que se hace por SSH
2009/4/28 hector acosta hector.aco...@gmail.com:
Qué tal
Si quieres estar monitoreando eso constantemente una manera rústica sería:
tail -f /var/log/auth.log
Ahí se 'loguea' toda esa actividad
Saludos,
Héctor Acosta
2009/4/28 Alejandro cdgr...@gmail.com:
Hola Gente,
Necesito ayuda,
Gracias , no sabia que los comandos que tipeaban quedaban en ese log.
Saludos,
Ale
El día 28 de abril de 2009 11:41, Jose Maria Schenone
jo...@dotlinux.com.ar escribió:
2009/4/28 hector acosta hector.aco...@gmail.com:
Qué tal
Si quieres estar monitoreando eso constantemente una manera
en el archivo /var/log/secure quedan los logs de sudo
El 28/04/09, Alejandro cdgr...@gmail.com escribió:
Gracias , no sabia que los comandos que tipeaban quedaban en ese log.
Saludos,
Ale
El día 28 de abril de 2009 11:41, Jose Maria Schenone
jo...@dotlinux.com.ar escribió:
2009/4/28
Hola,
en lo personal pienso que tenes dos opciones:
1-
patchear el Bash, agregandole soporte para loguear lo que se escribe al syslog.
http://e133.enemy.cx/xSH-paranoia/
2-
instalar un keylogger
http://linux.org.ar/pipermail/lugar-gral/2007-March/037714.html
Saludos,
Alejandro
--
Baicom