• This forum has a zero tolerance policy regarding spam. If you register here to publish advertising, your user account will be deleted without further questions.

Globales Bash Logfile

  • Thread starter Deleted member 2630
  • Start date
D

Deleted member 2630

Guest
Hallo zusammen,

wie kann ich unter Unix mir alle Befehle und Eingaben, Passwörter etc. (möglichst viel also) ausgeben lassen, die von einem bestimmten Users ausgeführt wurden. Sozusagen ein globales bash logfile.
Ich meine nicht die bash_history, sondern einen Programm mit dem ich ein detailliertes Logging habe? Gibt es soetwas?

Danke für eure Hilfe
 
Es gibt den Bash Logger Patch. Damit werden alle Kommandos gelogged. Da es die Originalseite nicht mehr gibt, musst du dich mit dem Link zum Gentoo Bugtracker begnügen: http://bugs.gentoo.org/91327

Wenn du alle Eingaben aufgezeichnet haben willst, solltest du dich nach einem Keylogger umsehen.
 
Und Du solltest nicht vergessen, Deine Benutzer darauf hinzuweisen... und die Schnüffelei in Deinen AGB zu verankern. Am Besten dann auch noch einen Rechtsanwalt konsultieren, ob das überhaupt zulässig ist.
 
Keine Panik. Es wird niemand ausgeschnüffelt. Ein Keylogger ist auch nicht das richtige.

Ich wollte nur wissen, welche Möglichkeiten bestehen, festzustellen welche Befehle auf einen gehackten Server ausgeführt wurden.

Nicht das dies der Fall ist. Reines Interesse.
 
Hallo!
Geh mal davon aus, dass ein guter Hacker seine Hinterlassenschaften in den Logfiles bereinigen wird.

mfG
Thorsten
 
Deswegen benutzt man bei sensiblen Systemen auch die Möglichkeiten der meisten Syslog-Daemons remote zu loggen.
 
Und Du solltest nicht vergessen, Deine Benutzer darauf hinzuweisen... und die Schnüffelei in Deinen AGB zu verankern. Am Besten dann auch noch einen Rechtsanwalt konsultieren, ob das überhaupt zulässig ist.

Hallo, zu deinem Zitat LinuxAdmin: Falls ich einen eigenen Server habe und Usern den Zutritt gestatte ist es mir als root nicht erlaubt die Befehle zu loggen? Abgesehen von den Passwörtern. Ich meine rein die Servercommands die ausgeführt werden um sicher zu stellen, von wem oder was gemacht worden ist?

Dafür suche ich derzeit auch eine Möglichkeit! Kennt jemand eine?
 
Hallo!
Das kommt darauf an - wie LinuxAdmin schon richtig bemerkte - wie die deine AGB im Bezug auf auf die Nutzung von Shell Accounts auslegest. Von meinem Verständnis her, geht es niemnaden etwas an, was $user in die shell eintippt. Er hat hat schließlich - aus welchen Gründen auch immer - einen shell Account.

mfG
Thorsten
 
Back
Top