Globales Bash Logfile

streamer

Registered User
Hallo zusammen,

wie kann ich unter Unix mir alle Befehle und Eingaben, Passwörter etc. (möglichst viel also) ausgeben lassen, die von einem bestimmten Users ausgeführt wurden. Sozusagen ein globales bash logfile.
Ich meine nicht die bash_history, sondern einen Programm mit dem ich ein detailliertes Logging habe? Gibt es soetwas?

Danke für eure Hilfe
 

Roger Wilco

Blog Benutzer
Es gibt den Bash Logger Patch. Damit werden alle Kommandos gelogged. Da es die Originalseite nicht mehr gibt, musst du dich mit dem Link zum Gentoo Bugtracker begnügen: http://bugs.gentoo.org/91327

Wenn du alle Eingaben aufgezeichnet haben willst, solltest du dich nach einem Keylogger umsehen.
 

LinuxAdmin

Moderator
Und Du solltest nicht vergessen, Deine Benutzer darauf hinzuweisen... und die Schnüffelei in Deinen AGB zu verankern. Am Besten dann auch noch einen Rechtsanwalt konsultieren, ob das überhaupt zulässig ist.
 

streamer

Registered User
Keine Panik. Es wird niemand ausgeschnüffelt. Ein Keylogger ist auch nicht das richtige.

Ich wollte nur wissen, welche Möglichkeiten bestehen, festzustellen welche Befehle auf einen gehackten Server ausgeführt wurden.

Nicht das dies der Fall ist. Reines Interesse.
 

Thorsten

SSF Facilitymanagement
Staff member
Hallo!
Geh mal davon aus, dass ein guter Hacker seine Hinterlassenschaften in den Logfiles bereinigen wird.

mfG
Thorsten
 

Roger Wilco

Blog Benutzer
Deswegen benutzt man bei sensiblen Systemen auch die Möglichkeiten der meisten Syslog-Daemons remote zu loggen.
 

michael-08

Blog Benutzer
Und Du solltest nicht vergessen, Deine Benutzer darauf hinzuweisen... und die Schnüffelei in Deinen AGB zu verankern. Am Besten dann auch noch einen Rechtsanwalt konsultieren, ob das überhaupt zulässig ist.
Hallo, zu deinem Zitat LinuxAdmin: Falls ich einen eigenen Server habe und Usern den Zutritt gestatte ist es mir als root nicht erlaubt die Befehle zu loggen? Abgesehen von den Passwörtern. Ich meine rein die Servercommands die ausgeführt werden um sicher zu stellen, von wem oder was gemacht worden ist?

Dafür suche ich derzeit auch eine Möglichkeit! Kennt jemand eine?
 

Thorsten

SSF Facilitymanagement
Staff member
Hallo!
Das kommt darauf an - wie LinuxAdmin schon richtig bemerkte - wie die deine AGB im Bezug auf auf die Nutzung von Shell Accounts auslegest. Von meinem Verständnis her, geht es niemnaden etwas an, was $user in die shell eintippt. Er hat hat schließlich - aus welchen Gründen auch immer - einen shell Account.

mfG
Thorsten
 
Top