管理者は私がどのコマンドを実行したかを知ることができますか?非対話型SSH経由?
例:これを実行するとecho hello
どこかに記録されますか?remote
$ ssh me@remote "echo hello"
リモートコマンドを監視する他の方法はありますか?
答え1
管理者は、すべてのSSHセッション(対話型または非対話型)の完全な内容を記録する変更されたsshdをインストールできます。
問題はリモートシステムの管理者を信頼していますか?
答え2
psリストからパスワードなどのコマンドを非表示にするには、それをスクリプトにカプセル化してからスクリプトをコピーして実行します。
cat > blah.sh << EOF
#!/bin/bash
some
commands
here
EOF
scp blah.sh targethost:~
ssh targethost ./blah.sh
これはまた、すべての命令実行を記録するなどの不正行為を防止する。すべてのモニターは「blah.sh」が実行されたことだけを知ることができ、内容は不明です。後で削除するとします。
答え3
はい、可能です。これを行う方法はいくつかあります。コマンドを使用して簡単にセッションを録画できますscript
。次のようないくつかのビジネスツールがあります。観察する詳細は。
設定によっては、ユーザーは自分のセッションが非対話形式で記録されるのか対話形式で記録されるのかを決定することに制限があると思います。
答え4
はい。リモートホストでは/var/log/secureにログインします。このログファイルを表示するにはsudoが必要です。