Traceur/Log sur ssh pour enregistrer les actions des utilisateurs

Traceur sur SSH pour enregistrer toutes les actions des utilisateurs

Vous laissez à un prestatiaire la main sur votre serveur pour une maintenance, ca permet d’éviter que avec des droits forts il fasse n’importe quoi.

Le process:

Editer /etc/rsyslogd.conf

Ajouter la ligne

local2.info /var/log/traceur

/etc/init.d/rsyslogd restart

Editer /etc/bashrc
PROMPT_COMMAND=’history -a >(logger -p local2.info -t « $USER[$PWD] $SSH_CONNECTION »)’

source /etc/bashrc

Maintenant toutes les commandes tapées sont capturées dans /var/log/traceur

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *