Re: loguear acciones ssh/sftp
El lun, 22-01-2007 a las 10:51 +0100, Christian Pinedo Zamalloa
escribió:
> hola,
>
> estaría utilizado en controlar las acciones que llevan a cabo los usuarios de
> una máquina por ssh. Por ssh se que puedo accer uso del bash_history pero no
> se si existe una posibilidad más fiable para loguear los comandos de un
> usuario en el sistema.
apt-cache show ttysnoop
apt-cache show acct
apt-cache show script
apt-cache show snoopy
apt-cache show ttyrec
Incluso screen puede guardar a un archivo la sesión... el problema está
en integrar alguno de estos juguetes con ssh
Otro viejo truco, consiste en chattr +i /home/*/.bash_history (poner
los history en modo "only append") de está manera solo pueden añadir
lineas al historial... pero si el usuario arranca un screen y ya no
tienes el history de lo que ha hecho..
> Por otro lado, también me interesaría controlar los accesos con el sftp y ver
> a que directorios acceden y descargan.
man sshd_config
LogLevel
Gives the verbosity level that is used when logging messages from
sshd. The possible values are: QUIET, FATAL, ERROR, INFO, VER-
BOSE, DEBUG, DEBUG1, DEBUG2 and DEBUG3. The default is INFO.
DEBUG and DEBUG1 are equivalent. DEBUG2 and DEBUG3 each specify
higher levels of debugging output. Logging with a DEBUG level
violates the privacy of users and is not recommended.
> Soy consciente de la supuesta violación de la privacidad, pero sólo se intenta
> realizar para controlar los supuestos malos usos de los usuarios. Saludos y
> agradecería comentarios,
Lo que dice el man... DEBUG level violates the privacy of users ...
Suerte
Reply to: