- PR -

Linuxでの操作ログ

1
投稿者投稿内容
はやちん
会議室デビュー日: 2002/12/18
投稿数: 5
投稿日時: 2005-03-17 16:32
RedHatESv3を使用しています。
不正アクセス、操作の確認のためにコンソールで操作したログ
を取得できないかと思ってます。
ログインユーザーはroot、一般ユーザーの両方を考えてます。
全ての操作のログは難しいかもしれませんが、
特にファイル関係の操作をした内容(ファイル削除、作成、移動、コピー、FD出力等)
はなんとかログで取ることができないかと思ってます。
syslogdではないような気がしますが、そういうログを取るアプリケーション
(市販、フリー)があれば教えていただきたいのですが。

よろしくお願いします。
NAO
ぬし
会議室デビュー日: 2001/10/24
投稿数: 1256
お住まい・勤務地: 神奈川のはずれから東京の下町
投稿日時: 2005-03-17 16:36
scriptコマンド

http://www.itmedia.co.jp/help/tips/linux/l0458.html

をログインシェルで実行させれば良いかと。(操作が全部取れちゃいますが。) 
もしくは自分でperlとかシェルでそういった内容が出来る様に記述しちゃうってのは如何?
もん
会議室デビュー日: 2005/03/10
投稿数: 9
投稿日時: 2005-03-17 17:02
こんにちわ。

シェルにBashを使用しているのであれば単純に.bash_historyを参照すればよろしいのではないでしょうか?

NeXT
大ベテラン
会議室デビュー日: 2004/04/06
投稿数: 215
お住まい・勤務地: 江戸
投稿日時: 2005-03-17 17:18
http://www.atmarkit.co.jp/fsecurity/rensai/unix_sec06/unix_sec02.html
にもありますが,コマンドの履歴であれば
lastcomm, sa あたりを組み合わせる方法もあるかと思います
anights
ぬし
会議室デビュー日: 2003/05/22
投稿数: 277
お住まい・勤務地: 東京
投稿日時: 2005-03-17 19:52
ttyrecもいいと思うのですが。
viの操作とか記録するのは特に
ただデータ圧縮はした方がいいですね。

ttyrec: ttyレコーダー

はやちん
会議室デビュー日: 2002/12/18
投稿数: 5
投稿日時: 2005-03-18 17:17
ありがとうございます。
確かにscriptコマンドを実行すると操作内容が全て記述されますね。
(viを実行すると前後がちょっとおかしくなるようですが。)
このコマンドを.bashrcに記述してファイル名に日時をつければ結構
有効かもしれません。
ただできればコマンドを実行した時間などがわかればさらにいいのですが。
それとGNOME上のファイルマネージャーでのファイル操作のログが取られない
のがちょっと問題ですね。この辺のログは難しい感じですかね。
1

スキルアップ/キャリアアップ(JOB@IT)