Existe-t-il un utilitaire qui surveille toutes les commandes sur SSH Shell tirées par tout utilisateur qui se connecte en utilisant putty ou tout autre client ? Si cet enregistrement est sauvegardé quelque part, Cela sera d'une grande aide.
Réponse
Trop de publicités?Linux est livré avec des outils puissants d'audit des actions des utilisateurs .
SuSE propose un excellent aperçu de la manière de les utiliser. qui devrait fonctionner pour toute distribution qui fournit les outils et les composants du noyau nécessaires. Pour garder une trace des programmes que les utilisateurs exécutent, vous voudrez suivre les paramètres de la commande exec()
appel système. Vous pouvez également suivre les fichiers qui sont modifiés, ainsi que d'autres appels système tels que la modification des autorisations ou l'ouverture des sockets.
Mais cela fonctionne à un niveau assez bas du système. Une autre alternative consiste à enregistrer l'intégralité de la session SSH de chaque utilisateur . Si ces deux options sont trop lourdes pour vous, slhck La suggestion de l'auteur fera l'affaire, mais elle est facilement contournable. Aucune de mes suggestions n'est nécessairement infaillible non plus.