Hello,
J'avais eu l'occasion de voir installé, a l'époque, un petit programme
ou script qui permettait de logger toutes les commandes SSH, mais je
n'arrive plus a le retrouver. En fait, l'idée c'est d'avoir l'info
telle que le bash history, mais en un peu plus "fiable" (si perte de
session ssh ou autre, il loggue pas...).
En fait, j'aurais voulu pouvoir récupérer:
- qui s'est loggué (utilisateur, ip, date, heure)
- les commandes qu'il a exécuté (toutes les commandes et au complet,
c'est a dire l commande + paramètres, etc...)
- pouvoir envoyer ces information sur syslog-ng par exemple (pour
backup sur un autre serveur!)
merci
Hello,
J'avais eu l'occasion de voir installé, a l'époque, un petit programme
ou script qui permettait de logger toutes les commandes SSH, mais je
n'arrive plus a le retrouver. En fait, l'idée c'est d'avoir l'info
telle que le bash history, mais en un peu plus "fiable" (si perte de
session ssh ou autre, il loggue pas...).
En fait, j'aurais voulu pouvoir récupérer:
- qui s'est loggué (utilisateur, ip, date, heure)
- les commandes qu'il a exécuté (toutes les commandes et au complet,
c'est a dire l commande + paramètres, etc...)
- pouvoir envoyer ces information sur syslog-ng par exemple (pour
backup sur un autre serveur!)
merci
Hello,
J'avais eu l'occasion de voir installé, a l'époque, un petit programme
ou script qui permettait de logger toutes les commandes SSH, mais je
n'arrive plus a le retrouver. En fait, l'idée c'est d'avoir l'info
telle que le bash history, mais en un peu plus "fiable" (si perte de
session ssh ou autre, il loggue pas...).
En fait, j'aurais voulu pouvoir récupérer:
- qui s'est loggué (utilisateur, ip, date, heure)
- les commandes qu'il a exécuté (toutes les commandes et au complet,
c'est a dire l commande + paramètres, etc...)
- pouvoir envoyer ces information sur syslog-ng par exemple (pour
backup sur un autre serveur!)
merci
Le Mon, 22 Aug 2011 11:20:12 +0200,
Olivier Lange a écrit :Hello,
J'avais eu l'occasion de voir installé, a l'époque, un petit p rogramme
ou script qui permettait de logger toutes les commandes SSH, mais je
n'arrive plus a le retrouver. En fait, l'idée c'est d'avoir l'info
telle que le bash history, mais en un peu plus "fiable" (si perte de
session ssh ou autre, il loggue pas...).
En fait, j'aurais voulu pouvoir récupérer:
- qui s'est loggué (utilisateur, ip, date, heure)
- les commandes qu'il a exécuté (toutes les commandes et au co mplet,
c'est a dire l commande + paramètres, etc...)
- pouvoir envoyer ces information sur syslog-ng par exemple (pour
backup sur un autre serveur!)
merci
bonjour,
    pourrait tu voir avec rsyslog couplé à un SGDBRO ...
    sgdbro : Postgresql
Le Mon, 22 Aug 2011 11:20:12 +0200,
Olivier Lange <olange81@gmail.com> a écrit :
Hello,
J'avais eu l'occasion de voir installé, a l'époque, un petit p rogramme
ou script qui permettait de logger toutes les commandes SSH, mais je
n'arrive plus a le retrouver. En fait, l'idée c'est d'avoir l'info
telle que le bash history, mais en un peu plus "fiable" (si perte de
session ssh ou autre, il loggue pas...).
En fait, j'aurais voulu pouvoir récupérer:
- qui s'est loggué (utilisateur, ip, date, heure)
- les commandes qu'il a exécuté (toutes les commandes et au co mplet,
c'est a dire l commande + paramètres, etc...)
- pouvoir envoyer ces information sur syslog-ng par exemple (pour
backup sur un autre serveur!)
merci
bonjour,
    pourrait tu voir avec rsyslog couplé à un SGDBRO ...
    sgdbro : Postgresql
Le Mon, 22 Aug 2011 11:20:12 +0200,
Olivier Lange a écrit :Hello,
J'avais eu l'occasion de voir installé, a l'époque, un petit p rogramme
ou script qui permettait de logger toutes les commandes SSH, mais je
n'arrive plus a le retrouver. En fait, l'idée c'est d'avoir l'info
telle que le bash history, mais en un peu plus "fiable" (si perte de
session ssh ou autre, il loggue pas...).
En fait, j'aurais voulu pouvoir récupérer:
- qui s'est loggué (utilisateur, ip, date, heure)
- les commandes qu'il a exécuté (toutes les commandes et au co mplet,
c'est a dire l commande + paramètres, etc...)
- pouvoir envoyer ces information sur syslog-ng par exemple (pour
backup sur un autre serveur!)
merci
bonjour,
    pourrait tu voir avec rsyslog couplé à un SGDBRO ...
    sgdbro : Postgresql
En quelque sorte, j'aimerais pouvoir logger à chaque fois que
l'utilisateur presse sur "enter" en SSH. Et c'est cette partie la que
je ne sais pas comment faire.
En quelque sorte, j'aimerais pouvoir logger à chaque fois que
l'utilisateur presse sur "enter" en SSH. Et c'est cette partie la que
je ne sais pas comment faire.
En quelque sorte, j'aimerais pouvoir logger à chaque fois que
l'utilisateur presse sur "enter" en SSH. Et c'est cette partie la que
je ne sais pas comment faire.
Le 15208ième jour après Epoch,
Olivier Lange écrivait:En quelque sorte, j'aimerais pouvoir logger à chaque fois que
l'utilisateur presse sur "enter" en SSH. Et c'est cette partie la que
je ne sais pas comment faire.
Pour infos, il suffit que ton utilisateur passe comme première comma nde
HISTFILE="" /bin/bash
 pour que toutes ses futures actions ne soient pas tracées.
Le 15208ième jour après Epoch,
Olivier Lange écrivait:
En quelque sorte, j'aimerais pouvoir logger à chaque fois que
l'utilisateur presse sur "enter" en SSH. Et c'est cette partie la que
je ne sais pas comment faire.
Pour infos, il suffit que ton utilisateur passe comme première comma nde
HISTFILE="" /bin/bash
 pour que toutes ses futures actions ne soient pas tracées.
Le 15208ième jour après Epoch,
Olivier Lange écrivait:En quelque sorte, j'aimerais pouvoir logger à chaque fois que
l'utilisateur presse sur "enter" en SSH. Et c'est cette partie la que
je ne sais pas comment faire.
Pour infos, il suffit que ton utilisateur passe comme première comma nde
HISTFILE="" /bin/bash
 pour que toutes ses futures actions ne soient pas tracées.
Le 22 août 2011 13:25, François TOURDE a écrit
> Le 15208ième jour après Epoch,
>
> Pour infos, il suffit que ton utilisateur passe comme première comman de
>
> HISTFILE="" /bin/bash
>
> pour que toutes ses futures actions ne soient pas tracées.
Ok. Donc il n'y a aucuns moyen pour tracer de manière sécurisée tou tes
les commandes?
Le 22 août 2011 13:25, François TOURDE <fra-duf-no-spam@tourde.org> a écrit
> Le 15208ième jour après Epoch,
>
> Pour infos, il suffit que ton utilisateur passe comme première comman de
>
> HISTFILE="" /bin/bash
>
> pour que toutes ses futures actions ne soient pas tracées.
Ok. Donc il n'y a aucuns moyen pour tracer de manière sécurisée tou tes
les commandes?
Le 22 août 2011 13:25, François TOURDE a écrit
> Le 15208ième jour après Epoch,
>
> Pour infos, il suffit que ton utilisateur passe comme première comman de
>
> HISTFILE="" /bin/bash
>
> pour que toutes ses futures actions ne soient pas tracées.
Ok. Donc il n'y a aucuns moyen pour tracer de manière sécurisée tou tes
les commandes?
Le 22 août 2011 13:25, François TOURDE .org> a écrit
:> Le 15208ième jour après Epoch,
>
> Pour infos, il suffit que ton utilisateur passe comme première co mmande
>
> HISTFILE="" /bin/bash
>
>  pour que toutes ses futures actions ne soient pas tracées.
Ok. Donc il n'y a aucuns moyen pour tracer de manière sécuris ée toutes
les commandes?
Regarde le process accounting (paquet acct). C'est le kernel qui s'en occ upe.
Après, un coup de google pour savoir comment l'utiliser, le connecte r au
logger etc -;
Le 22 août 2011 13:25, François TOURDE <fra-duf-no-spam@tourde .org> a écrit
:
> Le 15208ième jour après Epoch,
>
> Pour infos, il suffit que ton utilisateur passe comme première co mmande
>
> HISTFILE="" /bin/bash
>
>  pour que toutes ses futures actions ne soient pas tracées.
Ok. Donc il n'y a aucuns moyen pour tracer de manière sécuris ée toutes
les commandes?
Regarde le process accounting (paquet acct). C'est le kernel qui s'en occ upe.
Après, un coup de google pour savoir comment l'utiliser, le connecte r au
logger etc -;
Le 22 août 2011 13:25, François TOURDE .org> a écrit
:> Le 15208ième jour après Epoch,
>
> Pour infos, il suffit que ton utilisateur passe comme première co mmande
>
> HISTFILE="" /bin/bash
>
>  pour que toutes ses futures actions ne soient pas tracées.
Ok. Donc il n'y a aucuns moyen pour tracer de manière sécuris ée toutes
les commandes?
Regarde le process accounting (paquet acct). C'est le kernel qui s'en occ upe.
Après, un coup de google pour savoir comment l'utiliser, le connecte r au
logger etc -;
Hello,
En fait, j'aurais voulu pouvoir récupérer:
- qui s'est loggué (utilisateur, ip, date, heure)
Hello,
En fait, j'aurais voulu pouvoir récupérer:
- qui s'est loggué (utilisateur, ip, date, heure)
Hello,
En fait, j'aurais voulu pouvoir récupérer:
- qui s'est loggué (utilisateur, ip, date, heure)
On Mon, 22 Aug 2011 11:20:12 +0200, Olivier Lange wrote:Hello,
Salut.
En fait, j'aurais voulu pouvoir récupérer:- qui s'est loggué (utilisateur, ip, date, heure)
Pour cette partie là uniquement, récupérer ce que donne la commande "last"
peut convenir.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/**FrenchLists<http://wiki.debian.org/fr/FrenchL ists>
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@**lists.debian.org<debian-user-french-REQ
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/**b2d294440213893ed57f7bb66b7de1**
<http://lists.debian.org/ ovto.net>
On Mon, 22 Aug 2011 11:20:12 +0200, Olivier Lange wrote:
Hello,
Salut.
En fait, j'aurais voulu pouvoir récupérer:
- qui s'est loggué (utilisateur, ip, date, heure)
Pour cette partie là uniquement, récupérer ce que donne la commande "last"
peut convenir.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/**FrenchLists<http://wiki.debian.org/fr/FrenchL ists>
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@**lists.debian.org<debian-user-french-REQ UEST@lists.debian.org>
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/**b2d294440213893ed57f7bb66b7de1**
6d@loovto.net<http://lists.debian.org/b2d294440213893ed57f7bb66b7de16d@lo ovto.net>
On Mon, 22 Aug 2011 11:20:12 +0200, Olivier Lange wrote:Hello,
Salut.
En fait, j'aurais voulu pouvoir récupérer:- qui s'est loggué (utilisateur, ip, date, heure)
Pour cette partie là uniquement, récupérer ce que donne la commande "last"
peut convenir.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/**FrenchLists<http://wiki.debian.org/fr/FrenchL ists>
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@**lists.debian.org<debian-user-french-REQ
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/**b2d294440213893ed57f7bb66b7de1**
<http://lists.debian.org/ ovto.net>
Bonjour tout le monde,
avec le pacquet whowatch
ici: http://packages.debian.org/search?keywords=whowatch
Le 22 aout 2011 14:42, Sebastien Le Lourec a ecrit :
On Mon, 22 Aug 2011 11:20:12 +0200, Olivier Lange wrote:
Hello,
Salut.
En fait, j'aurais voulu pouvoir recuperer:
- qui s'est loggue (utilisateur, ip, date, heure)
Pour cette partie l`a uniquement, recuperer ce que donne la commande
"last" peut convenir.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive:
http://lists.debian.org/
Bonjour tout le monde,
avec le pacquet whowatch
ici: http://packages.debian.org/search?keywords=whowatch
Le 22 aout 2011 14:42, Sebastien Le Lourec <seb@loovto.net> a ecrit :
On Mon, 22 Aug 2011 11:20:12 +0200, Olivier Lange wrote:
Hello,
Salut.
En fait, j'aurais voulu pouvoir recuperer:
- qui s'est loggue (utilisateur, ip, date, heure)
Pour cette partie l`a uniquement, recuperer ce que donne la commande
"last" peut convenir.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive:
http://lists.debian.org/b2d294440213893ed57f7bb66b7de16d@loovto.net
Bonjour tout le monde,
avec le pacquet whowatch
ici: http://packages.debian.org/search?keywords=whowatch
Le 22 aout 2011 14:42, Sebastien Le Lourec a ecrit :
On Mon, 22 Aug 2011 11:20:12 +0200, Olivier Lange wrote:
Hello,
Salut.
En fait, j'aurais voulu pouvoir recuperer:
- qui s'est loggue (utilisateur, ip, date, heure)
Pour cette partie l`a uniquement, recuperer ce que donne la commande
"last" peut convenir.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive:
http://lists.debian.org/
Tu veux fliquer tes utilisateurs?
On Mon, Aug 22, 2011 at 02:55:32PM +0300, Rija Andriamoria wrote:Bonjour tout le monde,
avec le pacquet whowatch
ici: http://packages.debian.org/search?keywords=whowatch
Le 22 aout 2011 14:42, Sebastien Le Lourec a ecrit :
On Mon, 22 Aug 2011 11:20:12 +0200, Olivier Lange wrote:
Hello,
Salut.
En fait, j'aurais voulu pouvoir recuperer:
- qui s'est loggue (utilisateur, ip, date, heure)
Pour cette partie l`a uniquement, recuperer ce que donne la commande
"last" peut convenir.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive:
http://lists.debian.org/
--
Fabien LUCE
Jabber ID:
Identi.ca: http://identi.ca/ftg
Web: www.lutix.org
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Tu veux fliquer tes utilisateurs?
On Mon, Aug 22, 2011 at 02:55:32PM +0300, Rija Andriamoria wrote:
Bonjour tout le monde,
avec le pacquet whowatch
ici: http://packages.debian.org/search?keywords=whowatch
Le 22 aout 2011 14:42, Sebastien Le Lourec <seb@loovto.net> a ecrit :
On Mon, 22 Aug 2011 11:20:12 +0200, Olivier Lange wrote:
Hello,
Salut.
En fait, j'aurais voulu pouvoir recuperer:
- qui s'est loggue (utilisateur, ip, date, heure)
Pour cette partie l`a uniquement, recuperer ce que donne la commande
"last" peut convenir.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive:
http://lists.debian.org/b2d294440213893ed57f7bb66b7de16d@loovto.net
--
Fabien LUCE
Jabber ID: ftg@lutix.org
Identi.ca: http://identi.ca/ftg
Web: www.lutix.org
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20110903090516.GK2545@serveur.lutix.org
Tu veux fliquer tes utilisateurs?
On Mon, Aug 22, 2011 at 02:55:32PM +0300, Rija Andriamoria wrote:Bonjour tout le monde,
avec le pacquet whowatch
ici: http://packages.debian.org/search?keywords=whowatch
Le 22 aout 2011 14:42, Sebastien Le Lourec a ecrit :
On Mon, 22 Aug 2011 11:20:12 +0200, Olivier Lange wrote:
Hello,
Salut.
En fait, j'aurais voulu pouvoir recuperer:
- qui s'est loggue (utilisateur, ip, date, heure)
Pour cette partie l`a uniquement, recuperer ce que donne la commande
"last" peut convenir.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive:
http://lists.debian.org/
--
Fabien LUCE
Jabber ID:
Identi.ca: http://identi.ca/ftg
Web: www.lutix.org
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/