Sistemas‎ > ‎Linux‎ > ‎

Auditoria de comandos executados no linux

Autor: Silvio Garbes

# mkdir -m 777 -p /var/log/ssh
# vim /etc/profile

No final do arquivo adicione:

  # Gravar sessões do terminal
  if [ `id -u` ];
  then
  IPCLIENT=`echo ${SSH_CLIENT} | cut -d ' ' -f1`
  LOG="/var/log/ssh/ssh_audit_"`date +%Y%m%d-%H%M`"_${LOGNAME}_$IPCLIENT.log"
  /usr/bin/script -a $LOG -q
  fi
  # Fim gravar sessões do terminal

Comments