Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
Witam,
źle nazwałem temat, ale brak weny chyba przez google...
potrzebuje wdrożyć jakieś rozwiązanie, które ułatwi mi monitorowanie użytkowników posiadających pełne prawa do systemu (na wielu serwerach), chodzi mi o dwie rzeczy:
1. informacja o fakcie zalogowania na serwer takiego ktosia
2. informacja co taki ktoś wpisał do konsoli, biorąc pod uwagę to, że zablokowane mamy przelogowanie się na roota...
czy znacie jakiś prosty tool, spełniający te kryteria ? podstawą czegoś takiego jest centralizacja i info spływające z wielu serwerów w różnych lokalizacjach...
mam parę pomysłów, ale szczerze to szukam czegoś gotowego coby wdrożyć praktycznie już, a nie za miesiąc, dwa albo nie wiadomo ile czasu, który zająłby mi na zrobienie takiego toola...
pozdr
sid
Offline
Ad. 1 - lastlog tylko powiązać trzeba by z cronem i syslogiem wysyłanie logów na zdalny serwer
Ad. 2 - sudo ładnie loguje, co dany user wpisał, sudo + screen pewnie więcej (sudo by nie wyłączyli logowania) a jak dodatkowo syslog będzie wysyłał logi na zdalny serwer to wyjdzie ładne trio.
Do tego jakaś restrykcyjna powłoka np rbash, może wyjść całkiem coś zgrabnego...
Offline
podobne rozwiązanie mam w głowie - skrypt w perlu, który właśnie z lastloga by wysyłał na powiedzmy centralny serwer potrzebne mi info wtedy nawet z historią...
w każdym razie skoro, nie słyszeliście o czymś gotowym, się muszę wziąć za pisanie ...
pozdrawiam
Offline
mozna by tez do spróbować dac do /etc/profile odpowiedniy skrypt sprawdzajacy czy zalogowal sie stosowny uzytkownik i wysylajacy powiadomienie
Offline
Strony: 1
Time (s) | Query |
---|---|
0.00011 | SET CHARSET latin2 |
0.00005 | SET NAMES latin2 |
0.00093 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.141.29.162' WHERE u.id=1 |
0.00088 | UPDATE punbb_online SET logged=1732815356 WHERE ident='3.141.29.162' |
0.00039 | SELECT * FROM punbb_online WHERE logged<1732815056 |
0.00123 | SELECT topic_id FROM punbb_posts WHERE id=143783 |
0.00148 | SELECT id FROM punbb_posts WHERE topic_id=16435 ORDER BY posted |
0.00094 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=16435 AND t.moved_to IS NULL |
0.00005 | SELECT search_for, replace_with FROM punbb_censoring |
0.00115 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=16435 ORDER BY p.id LIMIT 0,25 |
0.00103 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=16435 |
Total query time: 0.00824 s |