스크립트를 실행하거나 비밀번호를 입력한 사용자를 통해 특정 SSH 로그인이 이루어졌는지 어떻게 확인할 수 있나요?
스크립트 기반 로그인을 감지하고 싶습니다. "auth.log"는 이 정보를 제공하지 않습니다. 사용 가능한 다른 로깅 메커니즘이 있습니까?
답변1
간접적.
로그인과 첫 번째 명령(및 다음 명령) 사이에 짧은 시간 지연이 있는 경우 대화의 일부가 봇에 의해 수행되었다고 추측할 수 있지만 지능형 봇은 사람의 망설임을 속이고 철자 오류가 있는 명령을 실행할 수도 있습니다.
사용자에게 특정 작업을 자동화하는 "합법적인" 방법을 제공하는 것만으로도 충분할 때가 많습니다. 시스템 관리자로서 사용자에게 봇에 대한 공식 로그인 정보를 제공하고, 스크립트를 실행하는 쉬운 방법을 제공하고, 자신의 계정으로 스크립트를 작성하는 사용자에게 금전적 처벌을 부과한다면...
기업 수준에서는 일반적으로 작동합니다. 전문 해커로부터 안전할 수는 없지만 아마추어 해커의 수는 줄어들 것입니다.