관리자는 내가 어떤 명령을 실행했는지 알 수 있나요?비대화형으로SSH를 통해?
예: 이것을 실행하면 echo hello
어딘가에 기록됩니까?remote
$ ssh me@remote "echo hello"
원격 명령을 모니터링하는 다른 방법이 있습니까?
답변1
관리자는 모든 SSH 세션(대화형 또는 비대화형)의 전체 내용을 기록하는 수정된 sshd를 설치할 수 있습니다.
문제는 원격 시스템의 관리자를 신뢰합니까?
답변2
ps 목록에서 비밀번호 등의 명령을 숨기려면 이를 스크립트에 캡슐화한 다음 스크립트를 복사하여 실행하세요.
cat > blah.sh << EOF
#!/bin/bash
some
commands
here
EOF
scp blah.sh targethost:~
ssh targethost ./blah.sh
이는 또한 모든 명령 실행을 기록하는 등의 부정 행위를 방지합니다. 모든 모니터는 "blah.sh"가 실행되었다는 것만 알 수 있으며 내용은 알 수 없습니다. 나중에 삭제한다고 가정하겠습니다.
답변3
예, 가능합니다. 이를 수행하는 방법에는 여러 가지가 있습니다. 명령을 사용하여 간단히 세션을 녹화할 수 있습니다 script
. 다음과 같은 여러 가지 비즈니스 도구가 있습니다.관찰하다상세 사항은.
설정에 따라 사용자는 자신의 세션이 비대화형으로 기록되는지 아니면 대화형으로 기록되는지 결정하는 데 제한을 받을 수 있다고 생각합니다.
답변4
예. 원격 호스트에서는 /var/log/secure에 로그인됩니다. 이 로그 파일을 보려면 sudo가 필요합니다.