Запись истории shell в syslog

С точки зрения интересов анализа есть идея писать историю локального шелла не только по традиции в файл в домашнем каталоге пользователя, но и принудительно в syslog. На специально выделенный внешний сервер.

Понятно, что от знающего root с полноценным шеллом в фрюниксе огораживаться — дело гиблое.
Но не всё сразу.
А для анализа может быть полезно.

Встречавшиеся варианты с прописыванием вызова утилиты logger показались слишком банальными.
В первую очередь из-за доступности для выключения непривилегированными пользователями.
Никто не встречал упоминаний компиллируемых модулей?
Возможно опцией в app-shells/rssh

Похожая тема уже поднималась

Похожая тема уже поднималась не так давно, помню я даже отвечал/советовал... ;)

Если там для тебя маловато и/или не понятно - скажи!

/

«Не так давно» — это в какой временной перспективе?
Год, два, три?.. ;)
Напомни ссылку, что полезно хотя бы с точки зрения целостности представления информации.

Помимо недостаточности/непонятности есть как минимум вариант обременения предлагаемых решений критическими недостатками (примерно как указание на известную ересь компрометирует перспективу непосредственного практического применения значительной части инструкций по установке ПО, досейчас… ☹).
Ты бы у себя почитывал научные труды товарища Кропоткина. Хотя бы в оригинале… ☺

:wq
--
Live free or die

ЕМНИП sys-process/audit

ЕМНИП sys-process/audit

Навыки гентишника так себя,

Навыки гентишника так себя, гораздо менее, чем навыки балабола:
chromium.googlesource.com/chromiumos/overlays/chromiumos-overlay/+/0.12.392.B/app-shells/bash/files/bash-3.1-bash-logger.patch

Оно пожизненно было в харденде.

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

Не удержался от того, чтобы добавить свои 5коп.

1. А тебя не смущает тот факт, что заплатки были до версии 3.1 только? А сейчас уже как бы 4.3* ;)
2. Твой вариант

...does not log non-interactive bash shells, which means that any half-brained person can get around the logging without any issues.

3. ну и ТС вроде бы не говорил о баше, по теме был "локальный шелл"! Для тебя-то как бы несолидно не видеть разницы... тем более, что смешно, когда просто переключив шелл, я ухожу из-под контроля! :)

Для ТС: тебе уже подсказали sys-process/audit - при правильной настройке, мониторинге и анализе он защитит (т.е. хотя бы поймает!) даже от root'а, не говоря уж о попытках обойти журналирование со стороны непривилегированного пользователя...

Это же нога…

SysA написал(а):
1. А тебя не смущает тот факт, что заплатки были до версии 3.1 только? А сейчас уже как бы 4.3* ;)

Куда занимательнее левый оверлей в роли источника.

На твой же вопрос ответ в дереве:

$ equery u app-shells/bash
[ Legend : U - final flag setting for installation]
[        : I - package is installed with flag     ]
[ Colors : set, unset                             ]
 * Found these USE flags for app-shells/bash-4.3_p48-r1:
 U I
…
 - - bashlogger   : Log ALL commands typed into bash; should ONLY be used in restricted environments such as honeypots
…
SysA написал(а):
3. ну и ТС вроде бы не говорил о баше, по теме был "локальный шелл"! Для тебя-то как бы несолидно не видеть разницы... тем более, что смешно, когда просто переключив шелл, я ухожу из-под контроля! :)

Опять: это же нога…
С соответствующими роли навыками чтения и понимания прочитанного.
Ещё подозреваю отягчающее обстоятельство в виде профессионального ТП-изма. Он просто пятой точкой чует антагониста, вот и дёргается.

SysA написал(а):
Для ТС: тебе уже подсказали sys-process/audit - при правильной настройке, мониторинге и анализе он защитит (т.е. хотя бы поймает!) даже от root'а, не говоря уж о попытках обойти журналирование со стороны непривилегированного пользователя...

Спасибо.
Отметил и поставил в планы на поразбираться.

:wq
--
Live free or die

Ну а чо нога - ноге просто

Ну а чо нога - ноге просто интересно,изменилось ли хоть что то после ухода вселенского зла и причины всех бед этой галактики в виде него, ноги, из этой глактики.
Оказалось нихера не поменялось ;). И тут же возникает извечный вопрос русской философии - прям как у мечтателя Чернышевского.

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

А что должно

А что должно поменяться-то?!..

Люди вроде как уже несколько тысяч лет практически не меняются... :) только технологии...

?!?

SysA написал(а):
А что должно поменяться-то?!..

Люди вроде как уже несколько тысяч лет практически не меняются... :) только технологии...

Как что?
Должно произойти Чудо аннигиляции инерции изначального выбора платформы.

:wq
--
Live free or die

Нога как обычно хотел

Нога как обычно хотел вбросить, но не донес и навалил. Ничего нового.

/

slepnoga написал(а):
Навыки гентишника так себя, гораздо менее, чем навыки балабола:
chromium.googlesource.com/chromiumos/overlays/chromiumos-overlay/+/0.12.392.B/app-shells/bash/files/bash-3.1-bash-logger.patch

Оно пожизненно было в харденде.

Навыки балабола так себе, сказываются сложности с пониманием русского текста.
Единственное, что умеет — чесать ЧСВ.

:wq
--
Live free or die

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".