Jak sledovat PC

Si posilej ~/.bash_history na web pres TFTP a hod si to do cronu :-)

Nevykej mi, ja ti taky nebudu vykat...↵ Mar 13 11:53:32 nevykat last message repeated 2324661 times

14.6.2007 12:15 jiri.b | skóre: 30 | blog: jirib
Rozbalit Rozbalit vše Re: Jak sledovat PC

lol, ten soubor nemusi existovat a pak kazdy nemusi mit bash :)

chces komplexni reseni, proto bude potrebovat komplexni pristup. sledovat jednu vec je jednoduche, ale sledovat vse je slozitejsi. urcite existuje nejaky 'audit', ktery sleduji uzivatele prihlasene do systemu pres shell, sledovat www stranky muzes pomoci squid (vynutis jeho pouzivani), nebo logovanim traffiku pres snort atd...

nejdriv by sis mel rozmyslet, co je tvym cilem...

14.6.2007 12:28 stinovlas | skóre: 8 | blog: stinovlas_blog
Rozbalit Rozbalit vše Re: Jak sledovat PC

To lze obejít. Například já mám v .bashrc option pomocí které se mi nelogují příkazy, které začínají mezerou. A navíc, pokud se nepletu, tak do .bash_history se loguje pouze to, co napíšeš do konzole (do bashe). Pokud to zpustíš pomocí myši... Navíc lze logování zakázat úplně ;-)

...

~stinovlas

15.6.2007 10:56 Robo
Rozbalit Rozbalit vše Re: Jak sledovat PC

Normalny uzivatel nema prava roota AFAIK :)

19.6.2007 23:25 stinovlas | skóre: 8 | blog: stinovlas_blog
Rozbalit Rozbalit vše Re: Jak sledovat PC

A na co práva roota? Mluvil tu o nich někdo? export HISTFILE=/dev/null ;-)

...

~stinovlas

14.6.2007 12:28 houska | skóre: 41 | blog: HW
Rozbalit Rozbalit vše Re: Jak sledovat PC

pochybuju ze normalni uzivatel nebude chodit na web pres prikazovou radku ...

14.6.2007 12:59 honzous | skóre: 17 | blog: /var/log/honzous.log
Rozbalit Rozbalit vše Re: Jak sledovat PC

Jo aha, blbe jsem si to precetl... :-)

Proto jsem ten dotaz nepochopil plne a napsal recesni odpoved :-)

V tom pripade staci logovat hlavicky packetu v tcpdumpu a nejak to parsnout, aby jich nebyly stovky reprezentujici jeden web. Akorat to, ze pouze male procento webserveru ma srozumitelny reverzni zaznam v DNS je vec druha :-)

Nevykej mi, ja ti taky nebudu vykat...↵ Mar 13 11:53:32 nevykat last message repeated 2324661 times

14.6.2007 13:38 houska | skóre: 41 | blog: HW
Rozbalit Rozbalit vše Re: Jak sledovat PC

... a co kopirovat historii prohlizece? :)

14.6.2007 16:26 honzous | skóre: 17 | blog: /var/log/honzous.log
Rozbalit Rozbalit vše Re: Jak sledovat PC

S tou jsem si jeste nehral a ani nevim, kam se uklada, a jestli je to ve srozumitelnem formatu :-)

Vlastne jsem historii snad pouzil v zivote zhruba jen 5x, to kdyz jsem zoufale zapomnel, kde jsem byl a co se mi libilo :-)

Nevykej mi, ja ti taky nebudu vykat...↵ Mar 13 11:53:32 nevykat last message repeated 2324661 times

15.6.2007 08:57 houska | skóre: 41 | blog: HW
Rozbalit Rozbalit vše Re: Jak sledovat PC

hledej smudlo

15.6.2007 10:30 honzous | skóre: 17 | blog: /var/log/honzous.log
Rozbalit Rozbalit vše Re: Jak sledovat PC

Nemam duvod :-)

Az ho budu mit, tak zacnu :-)

Nevykej mi, ja ti taky nebudu vykat...↵ Mar 13 11:53:32 nevykat last message repeated 2324661 times

Pouzivam snoopy (An execve() wrapper and logger). Je soucast debianu a popis zni:

snoopy is merely a shared library that is used as a wrapper to the execve() function provided by libc
as to log every call to syslog (authpriv). system administrators may find snoopy useful in tasks such as
light/heavy system monitoring, tracking other administrator's actions as well as getting a good 'feel'
of what's going on in the system (for example apache running cgi scripts)

20.6.2007 10:48 Michal
Rozbalit Rozbalit vše Re: Jak sledovat PC

Jo a co se tyce pristupu na web, tak muzes treba pouzit transparentni proxy a jednak to bude cacheovat a druhak logovat ;) A co nechces aby delali, tak proste zakaz ;)

Dotaz: Jak sledovat PC

Odpovědi