Ищете способ регистрировать все команды с отметкой времени и аргументами для всех пользователей, включая root

KdgDev

06.11.2022, 15:17

Как следует из названия.

Недавно удаленный сервер Ubuntu 18.04 перезагрузился. Это был предоставленный сервер, и просмотр журнала авторизации показал, что пользователь-администратор вошел в систему, сделал apt-получить обновление && apt-получить обновление а потом сделал перезагрузка на всякий случай.

Мы подтвердили у провайдера, что они действительно это сделали.

Тайна разгадана.

При этом локальные тесты показывают, что если пользователь судо су, ничто из того, что они делают, не входит в систему auth.log больше.

Это довольно хлопотно. В целях проверки и безопасности я ищу способ войти все пользователь делает.

Я знаю о auditctl, хотя я помню, что он в основном используется для отслеживания того, что происходит с файлами и каталогами.

Некоторые решения предлагают изменить командную строку или использовать файл журнала, поступающий из bashrc пользователя, но от этого можно отказаться.

У меня возникли проблемы с поиском чего-либо полного, поэтому я пришел сюда, чтобы спросить.

0 + 1

сервер

журнал

18.04

matigo

06.11.2022, 15:28

[Это решение от ServerFault] (https://serverfault.com/a/336234) было методом, который я использую, когда в любой системе на базе Linux есть более одного администратора. `ausearch` и `aureport` иногда трудно читать, но они отслеживают все, и это правильная проблема, чтобы незаметно вмешиваться…

Ответить

Admin

Этот вопрос на других языках:

EN: Looking for a way to log all commands, with timestamp and arguments, for all users, including root

TH: กำลังหาวิธีบันทึกคำสั่งทั้งหมดพร้อมการประทับเวลาและอาร์กิวเมนต์สำหรับผู้ใช้ทั้งหมด รวมถึงรูท

RO: Căutăm o modalitate de a înregistra toate comenzile, cu marcaj de timp și argumente, pentru toți utilizatorii, inclusiv root

RU: Ищете способ регистрировать все команды с отметкой времени и аргументами для всех пользователей, включая root

VI: Tìm cách ghi nhật ký tất cả các lệnh, với dấu thời gian và đối số, cho tất cả người dùng, kể cả root

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.