- - PR -
Linuxでの操作ログ
1
投稿者 | 投稿内容 |
---|---|
|
投稿日時: 2005-03-17 16:32
RedHatESv3を使用しています。
不正アクセス、操作の確認のためにコンソールで操作したログ を取得できないかと思ってます。 ログインユーザーはroot、一般ユーザーの両方を考えてます。 全ての操作のログは難しいかもしれませんが、 特にファイル関係の操作をした内容(ファイル削除、作成、移動、コピー、FD出力等) はなんとかログで取ることができないかと思ってます。 syslogdではないような気がしますが、そういうログを取るアプリケーション (市販、フリー)があれば教えていただきたいのですが。 よろしくお願いします。 |
|
投稿日時: 2005-03-17 16:36
scriptコマンド
http://www.itmedia.co.jp/help/tips/linux/l0458.html をログインシェルで実行させれば良いかと。(操作が全部取れちゃいますが。) もしくは自分でperlとかシェルでそういった内容が出来る様に記述しちゃうってのは如何? |
|
投稿日時: 2005-03-17 17:02
こんにちわ。
シェルにBashを使用しているのであれば単純に.bash_historyを参照すればよろしいのではないでしょうか? |
|
投稿日時: 2005-03-17 17:18
http://www.atmarkit.co.jp/fsecurity/rensai/unix_sec06/unix_sec02.html
にもありますが,コマンドの履歴であれば lastcomm, sa あたりを組み合わせる方法もあるかと思います |
|
投稿日時: 2005-03-17 19:52
ttyrecもいいと思うのですが。
viの操作とか記録するのは特に ただデータ圧縮はした方がいいですね。 ttyrec: ttyレコーダー |
|
投稿日時: 2005-03-18 17:17
ありがとうございます。
確かにscriptコマンドを実行すると操作内容が全て記述されますね。 (viを実行すると前後がちょっとおかしくなるようですが。) このコマンドを.bashrcに記述してファイル名に日時をつければ結構 有効かもしれません。 ただできればコマンドを実行した時間などがわかればさらにいいのですが。 それとGNOME上のファイルマネージャーでのファイル操作のログが取られない のがちょっと問題ですね。この辺のログは難しい感じですかね。 |
1