一个SSH的问题

Web、Mail、Ftp、DNS、Proxy、VPN、Samba、LDAP 等基础网络服务
回复
tiitoo
帖子: 12
注册时间: 2010-03-17 19:42
送出感谢: 0
接收感谢: 0

一个SSH的问题

#1

帖子 tiitoo » 2010-03-18 13:14

我是ubuntu新手。

目前想让本机作为服务器,编写相关代码,检测并记录下其他所有主机通过SSH远程登录到本机的键盘操作

求各位技术大牛给一个大概的思路,谢谢了!!
头像
ihipop
帖子: 49
注册时间: 2009-08-06 16:37
送出感谢: 0
接收感谢: 0
联系:

Re: 一个SSH的问题

#2

帖子 ihipop » 2010-03-18 21:07

给你个思路

/etc/profile里面重定向HISTFILE的位置,
HISTFILE是用来记录终端里面的操作记录了,默认是退出tty后就清除

export HISTFILE=。。。。。。

你可以为每个用户的session指定一个按照
用户名+IP+日期
格式的HISTFILE

具体的话,就靠shell实现了

HISTSIZE也可以调节的大一点

这两个环境变量请自行Google
马甲重新上阵~
tiitoo
帖子: 12
注册时间: 2010-03-17 19:42
送出感谢: 0
接收感谢: 0

Re: 一个SSH的问题

#3

帖子 tiitoo » 2010-03-21 10:58

ihipop 写了:给你个思路

/etc/profile里面重定向HISTFILE的位置,
HISTFILE是用来记录终端里面的操作记录了,默认是退出tty后就清除

export HISTFILE=。。。。。。

你可以为每个用户的session指定一个按照
用户名+IP+日期
格式的HISTFILE

具体的话,就靠shell实现了

HISTSIZE也可以调节的大一点

这两个环境变量请自行Google
这里的操作记录包括像Backspace这样的按键么?
比如说某人ssh远程成功登录到我的服务器,依次键盘输入c s Backspace d ERnter
记录的所有键盘上的敲击动作c s Backspace d ERnter?
还是输入回车发送的命令cd呢?
头像
ihipop
帖子: 49
注册时间: 2009-08-06 16:37
送出感谢: 0
接收感谢: 0
联系:

Re: 一个SSH的问题

#4

帖子 ihipop » 2010-03-21 11:33

tiitoo 写了:
ihipop 写了: HISTFILE是用来记录终端里面的操作记录了,默认是退出tty后就清除
这里的操作记录包括像Backspace这样的按键么?
比如说某人ssh远程成功登录到我的服务器,依次键盘输入c s Backspace d ERnter
记录的所有键盘上的敲击动作c s Backspace d ERnter?
还是输入回车发送的命令cd呢?
按照最后发送给终端的命令为准,你发送给终端的命令是cd,那么,HISTFILE记录的就是cd,而不是c s Backspace d ERnter
如果你要记录c s Backspace d ERnter,感觉有点像键盘钩子的,就不是记录用户行为那么简单了把,你是不是想盗窃人家密码啊 :em04
马甲重新上阵~
tiitoo
帖子: 12
注册时间: 2010-03-17 19:42
送出感谢: 0
接收感谢: 0

Re: 一个SSH的问题

#5

帖子 tiitoo » 2010-03-21 14:48

ihipop 写了:
tiitoo 写了:
ihipop 写了: HISTFILE是用来记录终端里面的操作记录了,默认是退出tty后就清除
这里的操作记录包括像Backspace这样的按键么?
比如说某人ssh远程成功登录到我的服务器,依次键盘输入c s Backspace d ERnter
记录的所有键盘上的敲击动作c s Backspace d ERnter?
还是输入回车发送的命令cd呢?
按照最后发送给终端的命令为准,你发送给终端的命令是cd,那么,HISTFILE记录的就是cd,而不是c s Backspace d ERnter
如果你要记录c s Backspace d ERnter,感觉有点像键盘钩子的,就不是记录用户行为那么简单了把,你是不是想盗窃人家密码啊 :em04

:em06 没有 ,我是在搞防御啊。我只是想在我本地服务器上监听一些外界莫名的IP通过SSH登录情况,并记录他们的操作,以便日后分析
谢谢ihipop,你是技术大牛,能再指导一下这方面的相关知识么?
头像
ihipop
帖子: 49
注册时间: 2009-08-06 16:37
送出感谢: 0
接收感谢: 0
联系:

Re: 一个SSH的问题

#6

帖子 ihipop » 2010-03-23 15:55

tiitoo 写了:
ihipop 写了:
tiitoo 写了:
ihipop 写了: HISTFILE是用来记录终端里面的操作记录了,默认是退出tty后就清除
这里的操作记录包括像Backspace这样的按键么?
比如说某人ssh远程成功登录到我的服务器,依次键盘输入c s Backspace d ERnter
记录的所有键盘上的敲击动作c s Backspace d ERnter?
还是输入回车发送的命令cd呢?
按照最后发送给终端的命令为准,你发送给终端的命令是cd,那么,HISTFILE记录的就是cd,而不是c s Backspace d ERnter
如果你要记录c s Backspace d ERnter,感觉有点像键盘钩子的,就不是记录用户行为那么简单了把,你是不是想盗窃人家密码啊 :em04

我只是想在我本地服务器上监听一些外界莫名的IP通过SSH登录情况,并记录他们的操作,以便日后分析
莫名的IP通过SSH登录情况?什么人可以随意莫名登陆你的机器啊?你ssh没有密码么?ban掉他不就好了?若果有人恶意尝试暴力破解,推荐你一个Python脚本,Denyhost,http://denyhosts.sourceforge.net图片
马甲重新上阵~
头像
木泥黑
帖子: 1339
注册时间: 2008-10-18 12:41
送出感谢: 0
接收感谢: 0

Re: 一个SSH的问题

#7

帖子 木泥黑 » 2010-03-29 15:17

给你个思路

HISTFILE或script命令
tiitoo
帖子: 12
注册时间: 2010-03-17 19:42
送出感谢: 0
接收感谢: 0

Re: 一个SSH的问题

#8

帖子 tiitoo » 2010-04-12 14:31

ihipop 写了: 莫名的IP通过SSH登录情况?什么人可以随意莫名登陆你的机器啊?你ssh没有密码么?ban掉他不就好了?若果有人恶意尝试暴力破解,推荐你一个Python脚本,Denyhost,http://denyhosts.sourceforge.net图片
按照你的方法做做了,可以记录下客户端登录的IP,时间及命令操作,如cd,ls ,ping,vi等

但是客户端打开一个文件,对其进行修改,修改内容却无法记录,像其用vi编辑器打开服务器的一个文本,修改其内容,这种方法确无法记录,
若要是想实现这种对修改内容的记载,本地服务器又该如何实现呢? :em03
tiitoo
帖子: 12
注册时间: 2010-03-17 19:42
送出感谢: 0
接收感谢: 0

Re: 一个SSH的问题

#9

帖子 tiitoo » 2010-04-12 14:35

木泥黑 写了:给你个思路

HISTFILE或script命令
这位仁兄,想请教你一下
本机为服务器A,客户端Bssh远程登录到本机,譬如说利用vi打开并修改了A中某文本的内容,如何对修改的内容进行记录
HISTFILE貌似无法实现阿!
tiitoo
帖子: 12
注册时间: 2010-03-17 19:42
送出感谢: 0
接收感谢: 0

Re: 一个SSH的问题

#10

帖子 tiitoo » 2010-04-12 14:39

ihipop 写了:
tiitoo 写了:
ihipop 写了:
tiitoo 写了:
ihipop 写了: HISTFILE是用来记录终端里面的操作记录了,默认是退出tty后就清除
这里的操作记录包括像Backspace这样的按键么?
比如说某人ssh远程成功登录到我的服务器,依次键盘输入c s Backspace d ERnter
记录的所有键盘上的敲击动作c s Backspace d ERnter?
还是输入回车发送的命令cd呢?
按照最后发送给终端的命令为准,你发送给终端的命令是cd,那么,HISTFILE记录的就是cd,而不是c s Backspace d ERnter
如果你要记录c s Backspace d ERnter,感觉有点像键盘钩子的,就不是记录用户行为那么简单了把,你是不是想盗窃人家密码啊 :em04

我只是想在我本地服务器上监听一些外界莫名的IP通过SSH登录情况,并记录他们的操作,以便日后分析
莫名的IP通过SSH登录情况?什么人可以随意莫名登陆你的机器啊?你ssh没有密码么?ban掉他不就好了?若果有人恶意尝试暴力破解,推荐你一个Python脚本,Denyhost,http://denyhosts.sourceforge.net图片
:em01 HISTFILE可以实现对操作命令的记录
可是 客户端对本地服务器的文本修改的内容怎么进行记录的?譬如vi编辑器对文本的修改
回复

回到 “服务器基础应用”