Logger SSH

Le
Olivier Lange
Hello,

J'avais eu l'occasion de voir installé, a l'époque, un petit prog=
ramme
ou script qui permettait de logger toutes les commandes SSH, mais je
n'arrive plus a le retrouver. En fait, l'idée c'est d'avoir l'info
telle que le bash history, mais en un peu plus "fiable" (si perte de
session ssh ou autre, il loggue pas).

En fait, j'aurais voulu pouvoir récupérer:
- qui s'est loggué (utilisateur, ip, date, heure)
- les commandes qu'il a exécuté (toutes les commandes et au compl=
et,
c'est a dire l commande + paramètres, etc)
- pouvoir envoyer ces information sur syslog-ng par exemple (pour
backup sur un autre serveur!)

merci

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/CABGC0btGhPda9KQUTQtD6dBw4WOgGo9Vvq7dfzn4fig0sr-fEg@mail.gmail.com
Questions / Réponses high-tech
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Bernard Schoenacker
Le #23673191
Le Mon, 22 Aug 2011 11:20:12 +0200,
Olivier Lange
Hello,

J'avais eu l'occasion de voir installé, a l'époque, un petit programme
ou script qui permettait de logger toutes les commandes SSH, mais je
n'arrive plus a le retrouver. En fait, l'idée c'est d'avoir l'info
telle que le bash history, mais en un peu plus "fiable" (si perte de
session ssh ou autre, il loggue pas...).

En fait, j'aurais voulu pouvoir récupérer:
- qui s'est loggué (utilisateur, ip, date, heure)
- les commandes qu'il a exécuté (toutes les commandes et au complet,
c'est a dire l commande + paramètres, etc...)
- pouvoir envoyer ces information sur syslog-ng par exemple (pour
backup sur un autre serveur!)

merci



bonjour,


pourrait tu voir avec rsyslog couplé à un SGDBRO ...

sgdbro : Postgresql

slt
bernard

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Olivier Lange
Le #23673261
Le 22 août 2011 13:07, Bernard Schoenacker
Le Mon, 22 Aug 2011 11:20:12 +0200,
Olivier Lange
Hello,

J'avais eu l'occasion de voir installé, a l'époque, un petit p rogramme
ou script qui permettait de logger toutes les commandes SSH, mais je
n'arrive plus a le retrouver. En fait, l'idée c'est d'avoir l'info
telle que le bash history, mais en un peu plus "fiable" (si perte de
session ssh ou autre, il loggue pas...).

En fait, j'aurais voulu pouvoir récupérer:
- qui s'est loggué (utilisateur, ip, date, heure)
- les commandes qu'il a exécuté (toutes les commandes et au co mplet,
c'est a dire l commande + paramètres, etc...)
- pouvoir envoyer ces information sur syslog-ng par exemple (pour
backup sur un autre serveur!)

merci



bonjour,


       pourrait tu voir avec rsyslog couplé à   un SGDBRO ...

       sgdbro : Postgresql



Merci de ta réponse. En fait, ce n'est pas le log en lui meme qui me
pose problème, car effectivement, que je prenne rsyslog ou syslog-ng,
dans les 2 cas je peux le connecter a postgres.

Ce que je cherche, c'est à récupérer les commande lancé e par
l'utilisateur en temps réel, et pas que ce soit mis dans un buffer
pour etre envoyé à la fin de la session, comme c'est le cas avec
l'history par exemple. Car actuellement, si la session plante, ou
passe en timeout, le buffer est perdu.

En quelque sorte, j'aimerais pouvoir logger à chaque fois que
l'utilisateur presse sur "enter" en SSH. Et c'est cette partie la que
je ne sais pas comment faire.

merci.
Olivier

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/CABGC0butxp+uRzJKv4E=qsvEyA+331EF2b_bUSGwSSKnxLx+
fra-duf-no-spam
Le #23673241
Le 15208ième jour après Epoch,
Olivier Lange écrivait:

En quelque sorte, j'aimerais pouvoir logger à chaque fois que
l'utilisateur presse sur "enter" en SSH. Et c'est cette partie la que
je ne sais pas comment faire.



Pour infos, il suffit que ton utilisateur passe comme première commande

HISTFILE="" /bin/bash

pour que toutes ses futures actions ne soient pas tracées.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Olivier Lange
Le #23673251
Le 22 août 2011 13:25, François TOURDE
Le 15208ième jour après Epoch,
Olivier Lange écrivait:

En quelque sorte, j'aimerais pouvoir logger à chaque fois que
l'utilisateur presse sur "enter" en SSH. Et c'est cette partie la que
je ne sais pas comment faire.



Pour infos, il suffit que ton utilisateur passe comme première comma nde

HISTFILE="" /bin/bash

 pour que toutes ses futures actions ne soient pas tracées.



Ok. Donc il n'y a aucuns moyen pour tracer de manière sécurisà ©e toutes
les commandes?

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/CABGC0btKOXd6Xb4-a-+
Jean-Damien Durand
Le #23673291
Le 22 août 2011 13:25, François TOURDE

:
> Le 15208ième jour après Epoch,
>
> Pour infos, il suffit que ton utilisateur passe comme première comman de
>
> HISTFILE="" /bin/bash
>
> pour que toutes ses futures actions ne soient pas tracées.

Ok. Donc il n'y a aucuns moyen pour tracer de manière sécurisée tou tes
les commandes?



Regarde le process accounting (paquet acct). C'est le kernel qui s'en occup e.
Après, un coup de google pour savoir comment l'utiliser, le connecter au
logger etc -;

A+, JD.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Olivier Lange
Le #23673301
Le 22 août 2011 13:42, Jean-Damien Durand
Le 22 août 2011 13:25, François TOURDE

:
> Le 15208ième jour après Epoch,
>
> Pour infos, il suffit que ton utilisateur passe comme première co mmande
>
> HISTFILE="" /bin/bash
>
>  pour que toutes ses futures actions ne soient pas tracées.

Ok. Donc il n'y a aucuns moyen pour tracer de manière sécuris ée toutes
les commandes?



Regarde le process accounting (paquet acct). C'est le kernel qui s'en occ upe.
Après, un coup de google pour savoir comment l'utiliser, le connecte r au
logger etc -;



Hello,

Ok, merci de l'info, je vais regarder de ce coté la. c'est ca qu'il me
manquait... un nom de paquet à chercher :p

Olivier

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Rija Andriamoria
Le #23673341
--20cf3040ee5295d24904ab16c118
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Bonjour tout le monde,

avec le pacquet whowatch

ici: http://packages.debian.org/search?keywords=whowatch



Le 22 août 2011 14:42, Sebastien Le Lourec
On Mon, 22 Aug 2011 11:20:12 +0200, Olivier Lange wrote:

Hello,



Salut.


En fait, j'aurais voulu pouvoir récupérer:
- qui s'est loggué (utilisateur, ip, date, heure)



Pour cette partie là uniquement, récupérer ce que donne la commande "last"
peut convenir.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/**FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@**lists.debian.org En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/**b2d294440213893ed57f7bb66b7de1**





--20cf3040ee5295d24904ab16c118
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

On Mon, 22 Aug 2011 11:20:12 +0200, Olivier Lange wrote:<br>
Hello,<br>
</blockquote>
Salut.<div class="im"><br>
<br>
En fait, j&#39;aurais voulu pouvoir récupérer:<br>
- qui s&#39;est loggué (utilisateur, ip, date, heure)<br>
</blockquote></div>
Pour cette partie là uniquement, récupérer ce que donne la commande & quot;last&quot; peut convenir.<div class="im"><br>
<br>
-- <br>
Lisez la FAQ de la liste avant de poser une question :<br>
<br>
Pour vous DESABONNER, envoyez un message avec comme objet &quot;unsubscribe &quot;<br>
vers En cas de soucis, contactez EN ANGLAIS Archive: <br>
</blockquote></div><br></div>

--20cf3040ee5295d24904ab16c118--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/CAL=tTXXHrBZciAh_L_PsLqa136nf2f56eDm2LKPUnYD_=
Sebastien Le Lourec
Le #23673351
On Mon, 22 Aug 2011 11:20:12 +0200, Olivier Lange wrote:
Hello,


Salut.

En fait, j'aurais voulu pouvoir récupérer:
- qui s'est loggué (utilisateur, ip, date, heure)


Pour cette partie là uniquement, récupérer ce que donne la commande
"last" peut convenir.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Fabien LUCE
Le #23720981
Tu veux fliquer tes utilisateurs?

On Mon, Aug 22, 2011 at 02:55:32PM +0300, Rija Andriamoria wrote:
Bonjour tout le monde,
avec le pacquet whowatch
ici: http://packages.debian.org/search?keywords=whowatch

Le 22 aout 2011 14:42, Sebastien Le Lourec
On Mon, 22 Aug 2011 11:20:12 +0200, Olivier Lange wrote:

Hello,

Salut.

En fait, j'aurais voulu pouvoir recuperer:
- qui s'est loggue (utilisateur, ip, date, heure)

Pour cette partie l`a uniquement, recuperer ce que donne la commande
"last" peut convenir.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive:
http://lists.debian.org/



--
Fabien LUCE
Jabber ID:
Identi.ca: http://identi.ca/ftg
Web: www.lutix.org

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Olivier Lange
Le #23721111
--20cf307d02788bdf9c04ac06397f
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Oui et non. Je dois faire de l'infogerance sur un dedies. Mais le client
veut aussi l'accès Toorop. Mais pas question que je le lui file si j'a i pas
un minimum de sécurité ...

powered by Nexus S
Le 3 sept. 2011 11:11, "Fabien LUCE"
Tu veux fliquer tes utilisateurs?

On Mon, Aug 22, 2011 at 02:55:32PM +0300, Rija Andriamoria wrote:
Bonjour tout le monde,
avec le pacquet whowatch
ici: http://packages.debian.org/search?keywords=whowatch

Le 22 aout 2011 14:42, Sebastien Le Lourec
On Mon, 22 Aug 2011 11:20:12 +0200, Olivier Lange wrote:

Hello,

Salut.

En fait, j'aurais voulu pouvoir recuperer:
- qui s'est loggue (utilisateur, ip, date, heure)

Pour cette partie l`a uniquement, recuperer ce que donne la commande
"last" peut convenir.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive:
http://lists.debian.org/



--
Fabien LUCE
Jabber ID:
Identi.ca: http://identi.ca/ftg
Web: www.lutix.org

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/




--20cf307d02788bdf9c04ac06397f
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

<p>powered by Nexus S</p>
&gt;&gt; Bonjour tout le monde, &gt;&gt; Le 22 aout 2011 14:42, Sebastien Le Lourec &lt; &gt;&gt; Hello, &gt;&gt; Pour cette partie l`a uniquement, recuperer ce que donne la c ommande &gt;&gt; &gt;&gt; En cas de soucis, contactez EN ANGLAIS &gt; &gt; &gt; vers &gt; Archive:
--20cf307d02788bdf9c04ac06397f--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/CABGC0bs-KjBSmTxk9SdWK+j8m3xKb8tCqG+XNqc9+
Publicité
Poster une réponse
Anonyme