현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

서버의 유저들이 실행한 명령을 모두 로그로 남기는 방법이 있나요?

viper9의 이미지
글쓴이: viper9 / 작성시간: 일, 2013/03/31 - 5:54오후

작게 서버를 한대 운영중입니다.

여기에 여러가지 서버들을 설치해서 여러명의 사용자들이 붙어서 사용중인데요.

아직까지는 SSH를 닫아놨는데 이제는 좀 열어주려고 합니다. 사용자들이 불편해해서요.

보안 때문에 우려가 되서 사용자들이 SSH로 접속해서 실행했던 모든 명령로그를 남겨서 보고 싶습니다.

aaa라는 사용자가 ls를 입력했는지 rm -rf /home을 입력했는지 등등의 결과를 '사용자명, 입력 명령어, 실행 날짜'를 남겨서 보고 싶은데요.

FTP로 접속해서 실행하거나 했던 것은 필요 없고 SSH로 접속해서 남긴 로그만 추적해보고 싶습니다.

서버는 CentOS 6.4를 사용중이고 CentOS에 포함된 OpenSSH 서버입니다. 혹시 이러한 방법을 아신다면 조언 좀 부탁드립니다.

Forums: 
설치 및 활용 QnA
moldycake의 이미지

글쓴이: moldycake / 작성시간: 일, 2013/03/31 - 10:48오후

자동으로 남을걸요?

송효진의 이미지

글쓴이: 송효진 / 작성시간: 일, 2013/03/31 - 11:28오후

bashlogger ?

https://xenosi.de/

익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 월, 2013/04/01 - 12:12오전

그걸 남기는건 어렵지 않겠습니다만
그것과 보안이 무슨관계인지 모르겠네요

보안 관련 이슈라면 애초에 허용이 안되도록 하거나
트래픽을 보거나
파일 억세스 로그를 봐야할듯

지금 하려는일은 프라이버시 침해가 아닌지

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.