当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 10 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : 一个SSH的问题
帖子发表于 : 2010-03-18 13:14 

注册: 2010-03-17 19:42
帖子: 12
送出感谢: 0 次
接收感谢: 0 次
我是ubuntu新手。

目前想让本机作为服务器,编写相关代码,检测并记录下其他所有主机通过SSH远程登录到本机的键盘操作

求各位技术大牛给一个大概的思路,谢谢了!!


页首
 用户资料  
 
2 楼 
 文章标题 : Re: 一个SSH的问题
帖子发表于 : 2010-03-18 21:07 
头像

注册: 2009-08-06 16:37
帖子: 49
送出感谢: 0 次
接收感谢: 0 次
给你个思路

/etc/profile里面重定向HISTFILE的位置,
HISTFILE是用来记录终端里面的操作记录了,默认是退出tty后就清除

export HISTFILE=。。。。。。

你可以为每个用户的session指定一个按照
用户名+IP+日期
格式的HISTFILE

具体的话,就靠shell实现了

HISTSIZE也可以调节的大一点

这两个环境变量请自行Google


_________________
马甲重新上阵~


页首
 用户资料  
 
3 楼 
 文章标题 : Re: 一个SSH的问题
帖子发表于 : 2010-03-21 10:58 

注册: 2010-03-17 19:42
帖子: 12
送出感谢: 0 次
接收感谢: 0 次
ihipop 写道:
给你个思路

/etc/profile里面重定向HISTFILE的位置,
HISTFILE是用来记录终端里面的操作记录了,默认是退出tty后就清除

export HISTFILE=。。。。。。

你可以为每个用户的session指定一个按照
用户名+IP+日期
格式的HISTFILE

具体的话,就靠shell实现了

HISTSIZE也可以调节的大一点

这两个环境变量请自行Google


这里的操作记录包括像Backspace这样的按键么?
比如说某人ssh远程成功登录到我的服务器,依次键盘输入c s Backspace d ERnter
记录的所有键盘上的敲击动作c s Backspace d ERnter?
还是输入回车发送的命令cd呢?


页首
 用户资料  
 
4 楼 
 文章标题 : Re: 一个SSH的问题
帖子发表于 : 2010-03-21 11:33 
头像

注册: 2009-08-06 16:37
帖子: 49
送出感谢: 0 次
接收感谢: 0 次
tiitoo 写道:
ihipop 写道:
HISTFILE是用来记录终端里面的操作记录了,默认是退出tty后就清除


这里的操作记录包括像Backspace这样的按键么?
比如说某人ssh远程成功登录到我的服务器,依次键盘输入c s Backspace d ERnter
记录的所有键盘上的敲击动作c s Backspace d ERnter?
还是输入回车发送的命令cd呢?

按照最后发送给终端的命令为准,你发送给终端的命令是cd,那么,HISTFILE记录的就是cd,而不是c s Backspace d ERnter
如果你要记录c s Backspace d ERnter,感觉有点像键盘钩子的,就不是记录用户行为那么简单了把,你是不是想盗窃人家密码啊 :em04


_________________
马甲重新上阵~


页首
 用户资料  
 
5 楼 
 文章标题 : Re: 一个SSH的问题
帖子发表于 : 2010-03-21 14:48 

注册: 2010-03-17 19:42
帖子: 12
送出感谢: 0 次
接收感谢: 0 次
ihipop 写道:
tiitoo 写道:
ihipop 写道:
HISTFILE是用来记录终端里面的操作记录了,默认是退出tty后就清除


这里的操作记录包括像Backspace这样的按键么?
比如说某人ssh远程成功登录到我的服务器,依次键盘输入c s Backspace d ERnter
记录的所有键盘上的敲击动作c s Backspace d ERnter?
还是输入回车发送的命令cd呢?

按照最后发送给终端的命令为准,你发送给终端的命令是cd,那么,HISTFILE记录的就是cd,而不是c s Backspace d ERnter
如果你要记录c s Backspace d ERnter,感觉有点像键盘钩子的,就不是记录用户行为那么简单了把,你是不是想盗窃人家密码啊 :em04


:em06 没有 ,我是在搞防御啊。我只是想在我本地服务器上监听一些外界莫名的IP通过SSH登录情况,并记录他们的操作,以便日后分析
谢谢ihipop,你是技术大牛,能再指导一下这方面的相关知识么?


页首
 用户资料  
 
6 楼 
 文章标题 : Re: 一个SSH的问题
帖子发表于 : 2010-03-23 15:55 
头像

注册: 2009-08-06 16:37
帖子: 49
送出感谢: 0 次
接收感谢: 0 次
tiitoo 写道:
ihipop 写道:
tiitoo 写道:
ihipop 写道:
HISTFILE是用来记录终端里面的操作记录了,默认是退出tty后就清除


这里的操作记录包括像Backspace这样的按键么?
比如说某人ssh远程成功登录到我的服务器,依次键盘输入c s Backspace d ERnter
记录的所有键盘上的敲击动作c s Backspace d ERnter?
还是输入回车发送的命令cd呢?

按照最后发送给终端的命令为准,你发送给终端的命令是cd,那么,HISTFILE记录的就是cd,而不是c s Backspace d ERnter
如果你要记录c s Backspace d ERnter,感觉有点像键盘钩子的,就不是记录用户行为那么简单了把,你是不是想盗窃人家密码啊 :em04


我只是想在我本地服务器上监听一些外界莫名的IP通过SSH登录情况,并记录他们的操作,以便日后分析

莫名的IP通过SSH登录情况?什么人可以随意莫名登陆你的机器啊?你ssh没有密码么?ban掉他不就好了?若果有人恶意尝试暴力破解,推荐你一个Python脚本,Denyhost,http://denyhosts.sourceforge.net图片


_________________
马甲重新上阵~


页首
 用户资料  
 
7 楼 
 文章标题 : Re: 一个SSH的问题
帖子发表于 : 2010-03-29 15:17 
头像

注册: 2008-10-18 12:41
帖子: 1339
送出感谢: 0 次
接收感谢: 0 次
给你个思路

HISTFILE或script命令


_________________
Server@Linux:~#


页首
 用户资料  
 
8 楼 
 文章标题 : Re: 一个SSH的问题
帖子发表于 : 2010-04-12 14:31 

注册: 2010-03-17 19:42
帖子: 12
送出感谢: 0 次
接收感谢: 0 次
ihipop 写道:
莫名的IP通过SSH登录情况?什么人可以随意莫名登陆你的机器啊?你ssh没有密码么?ban掉他不就好了?若果有人恶意尝试暴力破解,推荐你一个Python脚本,Denyhost,http://denyhosts.sourceforge.net图片


按照你的方法做做了,可以记录下客户端登录的IP,时间及命令操作,如cd,ls ,ping,vi等

但是客户端打开一个文件,对其进行修改,修改内容却无法记录,像其用vi编辑器打开服务器的一个文本,修改其内容,这种方法确无法记录,
若要是想实现这种对修改内容的记载,本地服务器又该如何实现呢? :em03


页首
 用户资料  
 
9 楼 
 文章标题 : Re: 一个SSH的问题
帖子发表于 : 2010-04-12 14:35 

注册: 2010-03-17 19:42
帖子: 12
送出感谢: 0 次
接收感谢: 0 次
木泥黑 写道:
给你个思路

HISTFILE或script命令


这位仁兄,想请教你一下
本机为服务器A,客户端Bssh远程登录到本机,譬如说利用vi打开并修改了A中某文本的内容,如何对修改的内容进行记录
HISTFILE貌似无法实现阿!


页首
 用户资料  
 
10 楼 
 文章标题 : Re: 一个SSH的问题
帖子发表于 : 2010-04-12 14:39 

注册: 2010-03-17 19:42
帖子: 12
送出感谢: 0 次
接收感谢: 0 次
ihipop 写道:
tiitoo 写道:
ihipop 写道:
tiitoo 写道:
ihipop 写道:
HISTFILE是用来记录终端里面的操作记录了,默认是退出tty后就清除


这里的操作记录包括像Backspace这样的按键么?
比如说某人ssh远程成功登录到我的服务器,依次键盘输入c s Backspace d ERnter
记录的所有键盘上的敲击动作c s Backspace d ERnter?
还是输入回车发送的命令cd呢?

按照最后发送给终端的命令为准,你发送给终端的命令是cd,那么,HISTFILE记录的就是cd,而不是c s Backspace d ERnter
如果你要记录c s Backspace d ERnter,感觉有点像键盘钩子的,就不是记录用户行为那么简单了把,你是不是想盗窃人家密码啊 :em04


我只是想在我本地服务器上监听一些外界莫名的IP通过SSH登录情况,并记录他们的操作,以便日后分析

莫名的IP通过SSH登录情况?什么人可以随意莫名登陆你的机器啊?你ssh没有密码么?ban掉他不就好了?若果有人恶意尝试暴力破解,推荐你一个Python脚本,Denyhost,http://denyhosts.sourceforge.net图片


:em01 HISTFILE可以实现对操作命令的记录
可是 客户端对本地服务器的文本修改的内容怎么进行记录的?譬如vi编辑器对文本的修改


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 10 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译