Salut tous,
voila, j'aimerai savoir si on peut tracer les appels aux binaires contenus dans /usr/bin par exemple ?
En fait, mon problème est que j'aimerai tracer l'activité des utilisateurs qui se connectent en ssh sur une machine. Syslog, c'est pas mal mais par exemple, je ne vois pas ce qu'il se passe lors de l'execution d'un script, ou du lancement d'une commande dans un emacs etc... Syslog ne voit que l'appel à emacs ou le lancement du script, mais pas ce qu'il se passe à l'intérieur du script. Si l'utilisateur fait des actions non autorisées, je ne peux pas le voir. Je précise que l'utilisateur est obligé de lancer sudo pour invoquer des commandes dans son shell.
Je suis sous Debian 3.1
En esperant que vous saurez me répondre.
@ +
Forum Linux.debian/ubuntu Tracer les appels aux binaires
25
avr.
2008
# Grsecurity
Posté par Henry-Nicolas Tourneur (site web personnel) . Évalué à 2.
GRsecurity est capable de loguer l'activité de toute les commandes, il faut s'assurer que les options sont activées à la compilation (ce qui implique une recompilation du kernel). Après ça il faudrait sans doute affiner la configuration avec gradm.
# acct
Posté par Bruno Muller . Évalué à 2.
Pour avoir les infos que tu demandes : sa.
[^] # Re: acct
Posté par ChToM Le Marceleeuuh . Évalué à 1.
J'ai réussi a tracer les appels à ls / echo situés dans un script.sh
Et aussi l'execution de commande dans le shell de vi
Ca demande une petite configuration mais ca marche vraiment pas mal.
Et ca génére des logs complets et bien formatés.
Que demander de plus.
En plus, l'agent (car il y a aussi un serveur) est gratuit et multiplateforme.
Considérons ce problème comme résolu.
Merci pour le coup de main.
@ bientot.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.