SCP logging
David Schueler
david.schueler at tel-billig.de
Mi Feb 18 11:57:10 CET 2009
> Keine richtig gute idee fuer monitoring hier auf Applikationsebene,
> ich wuerde mir die netzebene genauer anschauen.
> Z.b. mmittels tcpdump alle tcp-syn-packete mitschneiden lassen,
> iptraf oder iptables zur beobachtung bennutzen.
>
> Christian
Okay, tcpdump habe ich zu analysezwecken schon laufen. Leider sind die
Logins sporadisch, so daß ich das mal über ein paar Tage laufen lassen
muss.
Gibt es denn noch eine Möglichkeit evtl. aktivitäten auf der Shell zu
loggen?
Wenn ich z.B. ssh user at host <commando> ausführe wird ja kein tty benutzt
und der Befehl taucht weder in der bash history auf noch steht die session
im lastlog. Welche Möglichkeit habe ich neben dem loggen des
Netzwerktraffics noch um herauszubekommen, was auf dem System genau
gemacht wird?
David