SCP logging

David Schueler david.schueler at tel-billig.de
Mi Feb 18 11:57:10 CET 2009


> Keine richtig gute idee fuer monitoring hier auf Applikationsebene,
> ich wuerde mir die netzebene genauer anschauen.
> Z.b. mmittels tcpdump alle tcp-syn-packete mitschneiden lassen,
> iptraf oder iptables zur beobachtung bennutzen.
> 
> Christian

Okay, tcpdump habe ich zu analysezwecken schon laufen. Leider sind die 
Logins sporadisch, so daß ich das mal über ein paar Tage laufen lassen 
muss.
Gibt es denn noch eine Möglichkeit evtl. aktivitäten auf der Shell zu 
loggen?
Wenn ich z.B. ssh user at host <commando> ausführe wird ja kein tty benutzt 
und der Befehl taucht weder in der bash history auf noch steht die session 
im lastlog. Welche Möglichkeit habe ich neben dem loggen des 
Netzwerktraffics noch um herauszubekommen, was auf dem System genau 
gemacht wird?

David