[relug] Re: Gestione del log auth.log
- From: Chris <fracrist@xxxxxxxxxxx>
- To: relug list <relug@xxxxxxxxxxxxx>
- Date: Wed, 24 Mar 2004 16:53:17 +0100
Il mer, 2004-03-24 alle 12:35, Luca Bigliardi ha scritto:
> On Tue, 23 Mar 2004 19:56:16 +0100 Samuele Rimella
> <samuele.rimella@xxxxxxxxxxxxxxxxx> wrote:
>
> > Che voi sappiate è possibile fare in modo che sshd scriva in un file i
> > comandi che vengono digitati dagli utenti?
>
> i comandi vengono gia' memorizzati nel file $HISTFILE specificato da
> bash.
Oltre che in .bash_history, puoi attivare il process accounting, che ha
notevoli vantaggi in più e pochi svantaggi, ossia occupa dello spazio su
disco (cmq non troppo: in ~5 mesi ho 55MB di log - root + 1 utente -) e
l'analisi del log non è immediata.
I vantaggi sono che vengono registrati tutti i processi di tutti gli
utenti (la bash memorizza solo i comandi), con relativo timestamp e
durata di esecuzione e che il file non è ancora "manipolabile" dai
logcleaner (afaik).
Per utilizzarlo è necessario abilitare il kernel alla voce "BSD process
accounting" (o simili) e scaricare "acct". Dopo l'installazione dovresti
avere un file /var/account/pacct che tiene traccia di tutto. Per leggere
il file usi il comando "lastcomm"; l'output è modificabile e puoi
selezionare l'utente, ecc.
> ciao
> Luca
Saluti,
Chris.
--
Ordinariamente, la mente umana lavora solo per il dieci percento delle
sue capacita' -- il resto e' overhead del sistema operativo.
Other related posts:
