[Risolto] Log comandi SSH in un file...

Installazione, configurazione e uso di Ubuntu come server: web, ftp, mail, news, proxy, dns, ecc.

[Risolto] Log comandi SSH in un file...

Messaggioda ducarpit » giovedì 17 gennaio 2019, 21:51

Salve a tutti,
ho cercato un pò in internet ma senza grosso successo.
Ho un server in cui degli utenti accedono in SSH ed eseguono (ovviamente) dei comandi;
avrei la necessità di loggare tutti i comandi che i vari utenti eseguono possibilmente in un file con data ed ora.
Alcune soluzione fanno loggare il tutto nel syslog ma poi è difficile ritrovare il tutto in un file di dimensioni non indifferenti (bisognerebbe greppare il tutto ecc), altre invece loggano sempre nel syslog ma solo gli utenti normali (no root, a me servirebbe anche quello).
Sfruttare il syslog potrebbe anche essere fattibile ma a patto di loggare anche i comandi dell'utente root e di riuscire a scrivere il tutto su di un file.
Come potrei fare?
Grazie in anticipo e a presto
Christian
Ultima modifica di ducarpit il mercoledì 13 febbraio 2019, 21:17, modificato 1 volta in totale.
“I computer sono incredibilmente veloci, accurati e stupidi. Gli uomini sono incredibilmente lenti, inaccurati e intelligenti. L'insieme dei due costituisce una forza incalcolabile.”
Albert Einstein
Avatar utente
ducarpit
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 266
Iscrizione: ottobre 2015
Desktop: Unity
Distribuzione: Ubuntu 18.10 x64
Sesso: Maschile

Re: Log comandi SSH in un file...

Messaggioda DoctorStrange » giovedì 17 gennaio 2019, 23:58

Rsyslogd è il demone che controlla il tracciamento dei log su syslog, ma non mi risulta sia modificabile o customizzabile dall'utente, per fargli tracciare anche lo username e l'elenco dei comandi impartiti.

Logicamente é invece possibile confinare ogni utente a fare solo determinate operazioni, ed accedere ad opportune risorse.

Se vuoi semplicemente assicurarti che alcuni utenti non possano fare alcune cose, si puó fare semplicemente.
Ultima modifica di DoctorStrange il venerdì 18 gennaio 2019, 11:26, modificato 1 volta in totale.
Avatar utente
DoctorStrange
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1472
Iscrizione: ottobre 2015
Località: Roma, Italia
Desktop: Unity
Distribuzione: Ubuntu 16.04.03 Xenial Xerus
Sesso: Maschile

Re: Log comandi SSH in un file...

Messaggioda ducarpit » venerdì 18 gennaio 2019, 0:14

Mh no l'esigenza è differente....in altri casi si avrei operato con permessi, gruppi, utenti ecc...ma in questo caso mi serve proprio un log....con il syslog è possibile ci sono varie persone che lo hanno fatto online e che hanno anche postato come...il guaio è che come detto non logga le operazioni fatte come root e che va a finire tutto nel log del syslog rendendo difficile la comprensione essendo molto grande...
“I computer sono incredibilmente veloci, accurati e stupidi. Gli uomini sono incredibilmente lenti, inaccurati e intelligenti. L'insieme dei due costituisce una forza incalcolabile.”
Albert Einstein
Avatar utente
ducarpit
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 266
Iscrizione: ottobre 2015
Desktop: Unity
Distribuzione: Ubuntu 18.10 x64
Sesso: Maschile

Re: Log comandi SSH in un file...

Messaggioda Stealth » venerdì 18 gennaio 2019, 0:33

C'è un demone, si chiama auditd e, se non capisco male la tua richiesta, dovrebbe fare al caso tuo. L'ho usato per un breve periodo nell'azienda di un amico (a causa di alcuni sospetti che aveva) e di suo, se ben configurato, lavora bene. Ma è un mezzo incubo in termini di tempo che ci vuole per leggere e decifrare l'output. Ecco un link per farti un idea, è per centos e potrebbero esserci differenze, ma la sostanza è la stessa e dovresti trovare documentazione anche per ubuntu
https://www.digitalocean.com/community/ ... n-centos-7
ciao
Avatar utente
Stealth
Tenace Tecnocrate
Tenace Tecnocrate
 
Messaggi: 15631
Iscrizione: gennaio 2006
Desktop: Gnome
Distribuzione: Ubuntu 18.04 LTS

Re: Log comandi SSH in un file...

Messaggioda Hosting80 » mercoledì 13 febbraio 2019, 20:30

e vero e una esigenza particolare.

Ma ad esigenza particolare occorrono rimedi particolari.

Un soluzione sarebbe costruiti una applicazione in php e una console virtuale.

A tale proposito per la connessione di ogni utente può tornarti utile php-ssh2 trovi tutto quello che serve qui

In questo modo puoi creare dei log con data ora secondi e comandi esenguiti e con un po di lavoro anche le risposte e separare i vari log per utente.
Hosting80
Prode Principiante
 
Messaggi: 44
Iscrizione: agosto 2016
Sesso: Maschile


Torna a Ubuntu su server

Chi c’è in linea

Visualizzano questa sezione: 0 utenti registrati e 4 ospiti