Usuário e data em histórico de comandos - Dúvida!

b1g0d3 · 20-08-2008, 11:29

Boa Tarde pessoal,

Estou com a seguinte situação. Compartilho o usuário root com mais 2 administradores de um servidor, e em uma data específica, foi feito o logon nesta máquina e executado alguns comandos que me trouxe problemas posteriormente. Através do history e do .bash_history do usuário root consegui identificar os comandos a serem executados.
O problema é que preciso da Data e do Horário em que esses comandos foram executados, ou em algum outro log, para provar qual dos administradores logaram e executaram tal procedimento. Existe essa possibilidade? A distribuição utilizada é o Slackware 10.2.

Atenciosamente,

Filipe.

pascal · 28-08-2008, 23:01

Você pode colocar isso no final do seu .bashrc.
Talvez tenha que pensar alguns refinamentos para ficar 100%

alias exit='date >> ./HISTORY && exit'
cat .bash_history >> HISTORY
date >> HISTORY
rm .bash_history

b1g0d3 · 30-08-2008, 17:21

Testarei e posto aqui o resultado assim que possível.

Grato.

B1SH0P · 04-09-2008, 14:30

I ai, seguinte vamos a uma análise

1 - se isso te causou problemas certamente gerou logs (messages, security e por ai vai)
2 - se gerou logs você conhece o problema que te causou então você deve conhecer comando ou algo que resulte neste estragos?
3 - se você conhece algo assim pode fazer uma busca em seus logs para identificação de data e hora certo?

Você disse que sabe os comandos dados, então você pode vasculhar os logs. seria mais complexo que a solução ai de cima mas na hora deste tipo de problema acho que vale a pena.

Pirigoso · 04-09-2008, 18:49

cara vai la no syslog e se diverte

Patrick · 09-10-2008, 18:50

uma boa pratica seria voce proibir o login direto como root, aí voce cria um usuario para cada administrador.
no arquivo /var/log/secure voce tem o log de qual usuario passou para root, por aí da pra ter uma ideia melhor de quem e quando entrou como root.

um exemplo de entrada nesse arquivo de log é:
Oct 9 17:48:05 host su[3257]: + pts/0 patrick-root

20-08-2008, 11:29	#1 (permalink)
Usuário e data em histórico de comandos - Dúvida! Boa Tarde pessoal, Estou com a seguinte situação. Compartilho o usuário root com mais 2 administradores de um servidor, e em uma data específica, foi feito o logon nesta máquina e executado alguns comandos que me trouxe problemas posteriormente. Através do history e do .bash_history do usuário root consegui identificar os comandos a serem executados. O problema é que preciso da Data e do Horário em que esses comandos foram executados, ou em algum outro log, para provar qual dos administradores logaram e executaram tal procedimento. Existe essa possibilidade? A distribuição utilizada é o Slackware 10.2. Atenciosamente, Filipe. __________________ Freedom.	b1g0d3 Registrado em: Jul 2007 Localização: São Paulo Posts: 8 Agradeceu: 0 Agradecido 0 vez(es) em 0 Posts Reputação: 0

28-08-2008, 23:01	#2 (permalink)
Você pode colocar isso no final do seu .bashrc. Talvez tenha que pensar alguns refinamentos para ficar 100% alias exit='date >> ./HISTORY && exit' cat .bash_history >> HISTORY date >> HISTORY rm .bash_history __________________ Linux User: #317429	pascal Registrado em: Oct 2004 Posts: 47 Agradeceu: 0 Agradecido 0 vez(es) em 0 Posts Reputação: 0

30-08-2008, 17:21	#3 (permalink)
Testarei e posto aqui o resultado assim que possível. Grato. __________________ Freedom.	b1g0d3 Registrado em: Jul 2007 Localização: São Paulo Posts: 8 Agradeceu: 0 Agradecido 0 vez(es) em 0 Posts Reputação: 0

04-09-2008, 14:30	#4 (permalink)
I ai, seguinte vamos a uma análise 1 - se isso te causou problemas certamente gerou logs (messages, security e por ai vai) 2 - se gerou logs você conhece o problema que te causou então você deve conhecer comando ou algo que resulte neste estragos? 3 - se você conhece algo assim pode fazer uma busca em seus logs para identificação de data e hora certo? Você disse que sabe os comandos dados, então você pode vasculhar os logs. seria mais complexo que a solução ai de cima mas na hora deste tipo de problema acho que vale a pena. __________________ Nunca esqueça de "googlar" a sua pergunta. linux user# 377822 Slack 11.0 gentoo 2007.0 kernel 2.6.22.5	B1SH0P Registrado em: Dec 2004 Localização: São Paulo Idade: 28 Posts: 752 Agradeceu: 0 Agradecido 3 vez(es) em 3 Posts Reputação: 0

09-10-2008, 18:50	#6 (permalink)
uma boa pratica seria voce proibir o login direto como root, aí voce cria um usuario para cada administrador. no arquivo /var/log/secure voce tem o log de qual usuario passou para root, por aí da pra ter uma ideia melhor de quem e quando entrou como root. um exemplo de entrada nesse arquivo de log é: Oct 9 17:48:05 host su[3257]: + pts/0 patrick-root __________________ ### Patrick ### Linux user #379118 www.tenso.com.br	Patrick Registrado em: Mar 2004 Localização: Espírito Santo Distribuição: Slackware Idade: 24 Posts: 247 Agradeceu: 3 Agradecido 11 vez(es) em 11 Posts Reputação: 82

Usuário e data em histórico de comandos - Dúvida!

Divulgue
Under-Linux.Org

Últimas dos Fóruns

Últimas dos Blogs

04-09-2008, 18:49	#5 (permalink)
cara vai la no syslog e se diverte	Pirigoso mas bah! Registrado em: Jul 2004 Localização: Montenegro-RS Distribuição: Debian 4 Custom! Idade: 29 Posts: 1,172 Agradeceu: 6 Agradecido 51 vez(es) em 44 Posts Reputação: 178

Ferramentas do Tópico
Exibir versão para impressão Enviar essa página por email

Tópicos Similares
Tópico	Tópico Iniciado Por	Fórum	Respostas	Última Mensagem
Data criação e data modificação arq.	Phrix	Adm. em Geral	2	14-02-2006 10:53
Apagar historico de comandos	aprendiz_ce	Adm. em Geral	4	26-09-2005 12:30
Duvida Simples - Criaçao usuario no MYSQL	Andrius	Banco de Dados	9	02-12-2004 01:41
dúvida sobre usuário nobody	guardian_metal	Adm. em Geral	4	13-09-2004 11:17
histórico de uso da cpu		Adm. em Geral	2	12-12-2002 15:36

Usuário e data em histórico de comandos - Dúvida!

DivulgueUnder-Linux.Org

Últimas dos Fóruns

Últimas dos Blogs

Divulgue
Under-Linux.Org