Recherche d'un outil permettant de loguer toutes les commande s tapées en ligne de commande avec envoi automatique par mail

Le
KLEIN Stéphane
Bonjour,

il y a quelque mois, je crois avoir vu un programme permettant de
loguer toutes les commandes qu'un utilisateur tape en ligne de
commande et de les envoyer automatiquement par mail.

Mon but est d'avoir une trace des interventions sur un serveur.

Je n'arrive plus mettre la main sur cet outil. Avez vous une ide
sur le nom de ce soft ?

Merci d'avance.
Stphane
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
mike.massonnet
Le #9485911
--76DTJ5CE0DCVQemd
Content-Type: text/plain; charset=iso-8859-1
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable

On Tue, Dec 19, 2006 at 09:57:50AM +0100, KLEIN Stéphane wrote:
Bonjour,



Salut Stéphane,

il y a quelque mois, je crois avoir vu un programme permettant de
loguer toutes les commandes qu'un utilisateur tape en ligne de
commande et de les envoyer automatiquement par mail.

Mon but est d'avoir une trace des interventions sur un serveur.

Je n'arrive plus à mettre la main sur cet outil. Avez vous une idée
sur le nom de ce soft ?



Si tu as un serveur de mail configuré, qui fait relais ou autre... tu
peux envoyer le fichier d'historique des commandes comme ceci :
cat $HISTFILE | mailx admin -S "Command history"


Merci d'avance.
Stéphane




Mes 2 cents,
Mike
--
http://massonnet.org/ Mike <m8t> Massonnet _
,_( ))___ (`
GnuPG 0--" 0xF8C80F97 ' _ ` )
C4DA 431D 52F9 F930 3E5B 3E3D 546C 89D9 F8C8 0F97 =`---<___/---'

--76DTJ5CE0DCVQemd
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: Digital signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFFh6sRVGyJ2fjID5cRAkT3AKDGpC9T7XEtw+ztA9JtFga3jTctwACfdsyc
WxPbu5U9Y9+vFZqIlhJEaSA =MuLH
-----END PGP SIGNATURE-----

--76DTJ5CE0DCVQemd--


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Steve
Le #9485901
Le mardi 19 décembre 2006 09:57, KLEIN Stéphane a écrit :
Bonjour,



Bonjour,


il y a quelque mois, je crois avoir vu un programme permettant de
loguer toutes les commandes qu'un utilisateur tape en ligne de
commande et de les envoyer automatiquement par mail.

Mon but est d'avoir une trace des interventions sur un serveur.

Je n'arrive plus à mettre la main sur cet outil. Avez vous une idée
sur le nom de ce soft ?



non mais on peut s'en sortir facilement par

cat $HOME/.bash_history | mail -s "Commandes"

ensuite mettre ça dans un cron et le tour est joué

Merci d'avance.



j'espère que ça aide

Stéphane



--

KLEIN Stéphane
Le #9485871
Le 19/12/06, Steve
Le mardi 19 décembre 2006 09:57, KLEIN Stéphane a écrit:
> il y a quelque mois, je crois avoir vu un programme permettant de
> loguer toutes les commandes qu'un utilisateur tape en ligne de
> commande et de les envoyer automatiquement par mail.
>
> Mon but est d'avoir une trace des interventions sur un serveur.

cat $HOME/.bash_history | mail -s "Commandes"

ensuite mettre ça dans un cron et le tour est joué



Comment cela se passe si il y a plusieurs session ouverte sur un même
compte ? Le fichier .hash_history contient les commandes de quelle
session ?
Steve
Le #9485861
Le mardi 19 décembre 2006 10:14, KLEIN Stéphane a écrit :
Le 19/12/06, Steve > Le mardi 19 décembre 2006 09:57, KLEIN Stéphane a écrit:
> > il y a quelque mois, je crois avoir vu un programme permettant de
> > loguer toutes les commandes qu'un utilisateur tape en ligne de
> > commande et de les envoyer automatiquement par mail.
> >
> > Mon but est d'avoir une trace des interventions sur un serveur.
>
> cat $HOME/.bash_history | mail -s "Commandes"
>
> ensuite mettre ça dans un cron et le tour est joué

Comment cela se passe si il y a plusieurs session ouverte sur un même
compte ? Le fichier .hash_history contient les commandes de quelle
session ?



bonne question, je ne sais pas, il faudrait essayer

ps : pas besoin de me mettre en CC, je suis abonné la liste, merci

Très bonne journée

--

Naha
Le #9485851
Le 19/12/06, Steve
Le mardi 19 décembre 2006 10:14, KLEIN Stéphane a écrit:
> Comment cela se passe si il y a plusieurs session ouverte sur un même
> compte ? Le fichier .hash_history contient les commandes de quelle
> session ?

bonne question, je ne sais pas, il faudrait essayer



A priori sous Bash, le fichier history est remis à jour quand
l'utilisateur se déconnecte. Donc on aura à la fin du fichier les
commandes de l'utilisateur déconnecté le plus récemment.
A savoir qu'il est très facile de biaiser un tel système à base de
cron avec history -c ou rm ~/.bash_history.

Sinon il y a aussi la possibilité de lancer script quand l'utilisateur
se connecte, mais ce n'est sans doute pas plus satisfaisant...

Mes deux sols,

Naha

--
)( | |_ [] Y || / |-| /
pingouin osmolateur
Le #9485831
--- KLEIN Stéphane :

Bonjour,



Salut,


il y a quelque mois, je crois avoir vu un programme
permettant de
loguer toutes les commandes qu'un utilisateur tape
en ligne de
commande et de les envoyer automatiquement par mail.
Mon but est d'avoir une trace des interventions sur
un serveur.

Je n'arrive plus à mettre la main sur cet outil.
Avez vous une idée
sur le nom de ce soft ?



Pour le log, snoopy marche super bien
http://packages.debian.org/stable/admin/snoopy

Toutes les commandes passées sont envoyées vers
/var/log/auth.log, il te suffit d'envoyer chaque nuit
ce fichier par mail.


Merci d'avance.



De rien

Stéphane



AC






___________________________________________________________________________
Yahoo! Mail réinvente le mail ! Découvrez le nouveau Yahoo! Mail et son interface révolutionnaire.
http://fr.mail.yahoo.com


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Daniel Caillibaud
Le #9485801
Naha wrote:
A priori sous Bash, le fichier history est remis à jour quand
l'utilisateur se déconnecte.



Je confirme, et encore, s'il se déconnecte "proprement".
En cas de déconnexion par timeout, par coupure réseau ou de fermeture de la console sans ctrl+d préalable, l'historique n'est pas mis à jour.

--
Daniel

R: Parce que ça renverse bêtement l'ordre naturel de lecture!
Q: Mais pourquoi citer en fin de message est-il si effroyable?
R: Répondre au dessus de la citation
Q: Quelle est la chose la plus désagréable dans un message ?


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Publicité
Poster une réponse
Anonyme