Запись истории shell в syslog
Anarchist 12 декабря, 2017 - 18:42
С точки зрения интересов анализа есть идея писать историю локального шелла не только по традиции в файл в домашнем каталоге пользователя, но и принудительно в syslog
. На специально выделенный внешний сервер.
Понятно, что от знающего root
с полноценным шеллом в фрюниксе огораживаться — дело гиблое.
Но не всё сразу.
А для анализа может быть полезно.
Встречавшиеся варианты с прописыванием вызова утилиты logger
показались слишком банальными.
В первую очередь из-за доступности для выключения непривилегированными пользователями.
Никто не встречал упоминаний компиллируемых модулей?
Возможно опцией в app-shells/rssh
»
- Для комментирования войдите или зарегистрируйтесь
Похожая тема уже поднималась
Похожая тема уже поднималась не так давно, помню я даже отвечал/советовал... ;)
Если там для тебя маловато и/или не понятно - скажи!
/
«Не так давно» — это в какой временной перспективе?
Год, два, три?.. ;)
Напомни ссылку, что полезно хотя бы с точки зрения целостности представления информации.
Помимо недостаточности/непонятности есть как минимум вариант обременения предлагаемых решений критическими недостатками (примерно как указание на известную ересь компрометирует перспективу непосредственного практического применения значительной части инструкций по установке ПО, досейчас… ☹).
Ты бы у себя почитывал научные труды товарища Кропоткина. Хотя бы в оригинале… ☺
:wq
--
Live free or die
ЕМНИП sys-process/audit
ЕМНИП sys-process/audit
Навыки гентишника так себя,
Навыки гентишника так себя, гораздо менее, чем навыки балабола:
chromium.googlesource.com/chromiumos/overlays/chromiumos-overlay/+/0.12.392.B/app-shells/bash/files/bash-3.1-bash-logger.patch
Оно пожизненно было в харденде.
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
Не удержался от того, чтобы добавить свои 5коп.
1. А тебя не смущает тот факт, что заплатки были до версии 3.1 только? А сейчас уже как бы 4.3* ;)
2. Твой вариант
3. ну и ТС вроде бы не говорил о баше, по теме был "локальный шелл"! Для тебя-то как бы несолидно не видеть разницы... тем более, что смешно, когда просто переключив шелл, я ухожу из-под контроля! :)
Для ТС: тебе уже подсказали
sys-process/audit
- при правильной настройке, мониторинге и анализе он защитит (т.е. хотя бы поймает!) даже отroot
'а, не говоря уж о попытках обойти журналирование со стороны непривилегированного пользователя...Это же нога…
Куда занимательнее левый оверлей в роли источника.
На твой же вопрос ответ в дереве:
Опять: это же нога…
С соответствующими роли навыками чтения и понимания прочитанного.
Ещё подозреваю отягчающее обстоятельство в виде профессионального ТП-изма. Он просто пятой точкой чует антагониста, вот и дёргается.
Спасибо.
Отметил и поставил в планы на поразбираться.
:wq
--
Live free or die
Ну а чо нога - ноге просто
Ну а чо нога - ноге просто интересно,изменилось ли хоть что то после ухода вселенского зла и причины всех бед этой галактики в виде него, ноги, из этой глактики.
Оказалось нихера не поменялось ;). И тут же возникает извечный вопрос русской философии - прям как у мечтателя Чернышевского.
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
А что должно
А что должно поменяться-то?!..
Люди вроде как уже несколько тысяч лет практически не меняются... :) только технологии...
?!?
Как что?
Должно произойти Чудо аннигиляции инерции изначального выбора платформы.
:wq
--
Live free or die
Нога как обычно хотел
Нога как обычно хотел вбросить, но не донес и навалил. Ничего нового.
/
Навыки балабола так себе, сказываются сложности с пониманием русского текста.
Единственное, что умеет — чесать ЧСВ.
:wq
--
Live free or die