スクリプトを実行したり、パスワードを入力したユーザーを介して特定のSSHログインが行われたかどうかを確認できますか?
スクリプトベースのログインを検出したいです。 "auth.log"はこの情報を提供しません。利用可能な他のロギングメカニズムはありますか?
ベストアンサー1
間接的。
ログインと最初のコマンド(および次のコマンド)の間に短い時間遅延がある場合、会話の一部がボットによって行われたと推測できますが、インテリジェントボットは人の躊躇であり、スペルエラーのあるコマンドを実行する可能性があります。
特定のタスクを自動化する「合法的な」方法をユーザーに提供するだけで十分なことがよくあります。システム管理者として、ユーザーにボットの公式ログイン情報を提供し、スクリプトを実行する簡単な方法を提供し、自分のアカウントでスクリプトを作成するユーザーに金銭的な罰を課す場合...
企業レベルでは一般的に機能します。プロのハッカーからは安全ではありませんが、アマチュアハッカーの数は減ります。