SSHを介して私のLinuxシステムに誰がアクセスしているのかをどのように追跡しますか?

tag-icon tag-icon ssh security logs
SSHを介して私のLinuxシステムに誰がアクセスしているのかをどのように追跡しますか?

私はUbuntu 10.04を実行しています。誰がボックスにログインしたのか、いつ、さらには - あまりにも多くの質問があるかもしれませんが - 彼らがどのコマンドを使用したかについての毎日のレポートを取得する方法はありますか?これは使用率が低い箱なので、その箱で起こる活動を確認する良い方法だと思いました。

同様に、非対話型シェル(rsyncやsshを介してリモートで単一のコマンドを実行するなど)を介してボックスの操作が完了した時期を追跡する方法はないと聞きました。これが本当ですか、それともそれを記録して追跡する方法はありますか?

ベストアンサー1

ログインした人に関する情報は/var/log/auth.log(または他のディストリビューションの他のログファイル)にあります。構成に関する関連情報を抽出できる複数のログ監視プログラムがあります。通常のシステムでは、すべてのユーザー認証が記録されます。

各コマンド呼び出し(引数を除く)を記録するには、次のようにします。プロセス会計、によって提供acctパック アカウントのインストールUbuntuから。会計サブシステムが稼働している場合lastcomm完了したプロセスに関する情報を表示します。

おすすめ記事