Я хочу создать сценарий, возможно, на Python, открытый для предложений, он регистрирует каждую команду, введенную на сервере. так что он будет регистрировать, пользователя, отметку времени и команду.
Это возможно?
1 - Для этого в Python могут быть разные подходы. это статья или это статья может помочь вам регистрировать все команды, а затем вы можете выполнить синтаксический анализ с помощью python.
2 - Вы также можете проверить Grsecurity для настройки ведения журнала Exec на уровне ядра.
3 - Тогда вы можете сделать что-то вроде этого (простой код синтаксического анализа):
''A very simple log parser for ssh connections to display IP address and their User name'''
SSH_LOG_FILE_NAME = '/var/log/secure'
for line in open(SSH_LOG_FILE_NAME):
if "sshd" in line:
if "Accepted" in line:
print "Connection is accepted from "
print "User: ", line.split()[8], "IP: ", line.split()[10]
if "session closed" in line:
print "Connection is closed from "
print "User: ", line.split()[10]
P.S. Я думаю, что второму проще следовать, и он показывает, как его анализировать с помощью sed, что вы также можете легко сделать в Python, как только вы сможете записать все команды.
Пожалуйста, проверьте ~ / .bash_history. Это ведение журнала можно легко отключить.