Рейтинг:0

Server

Можем ли мы найти IP-адрес, который вошел в Linux EC2 и выполнил определенную команду?

Jack

21.01.2023, 02:23

У нас есть линукс экземпляр ec2.

Один из нас залогинился в наш ec2 и выполнил команду, сказать питон --версия.

Я знаю дату и время выполнения этой команды.

Теперь, есть ли способ найти IP-адрес, с которого они вошли в наш ec2, и запустить эту команду?

P.S. Мы переключаемся на конкретного пользователя для запуска команд, специально для этого каталога.

0 + 0

линукс

linux-сеть

амазон-веб-сервисы

anx

21.01.2023, 02:40

Без надлежащих журналов аудита вы, возможно, даже не сможете сказать, был ли это один из пользователей общей (eww..) учетной записи или был ли пользователь *вошел в систему* во время выполнения команды.

Ответить

Tim

21.01.2023, 02:56

Нет, ты не можешь этого сделать.

Ответить

Jack

21.01.2023, 03:03

Привет @anx, мы используем одного и того же пользователя для запуска всех команд. Под этим я подразумевал, что только этот пользователь имеет доступ к запуску команд в определенном каталоге. Это не тот пользователь, которого мы используем для входа в систему. И у меня есть доступ администратора и полный доступ к консоли, если это поможет мне найти IP?

Ответить

Рейтинг:1

Server

MLu

21.01.2023, 03:02

Если вы настроите что-то вроде Снупи заранее тогда вы сможете сопоставить IP с TTY и с командой.

Но обратите внимание, что это должно быть сделано перед активность, и ее можно относительно легко затормозить, если кто-то стремится скрыть свои действия.

Однако вам все еще может повезти - проверьте вывод прошлой команда, чтобы увидеть, кто вошел в систему и откуда. Если во время выполнения команды вошел только один пользователь, возможно, это ваш пользователь/IP-адрес.

0 + 0

Jack

22.01.2023, 07:52

Спасибо, последняя команда помогла.

Ответить

Admin

Этот вопрос на других языках:

EN: Can we find IP that logged into linux EC2 and ran particular command?

TH: เราสามารถค้นหา IP ที่เข้าสู่ระบบ linux EC2 และเรียกใช้คำสั่งเฉพาะได้หรือไม่

RO: Putem găsi IP care s-a conectat la Linux EC2 și a rulat o anumită comandă?

RU: Можем ли мы найти IP-адрес, который вошел в Linux EC2 и выполнил определенную команду?

VI: Chúng tôi có thể tìm thấy IP đã đăng nhập vào linux EC2 và chạy lệnh cụ thể không?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.