Keylogger

[luishsl]

Bom Dia, gostaria de saber se alguem conhece ou já ouviu falar em algum keylogger para Linux.
Sou adm de rede na faculdade e estou sofrendo alguns ataques internos em meu servidor http. Antes de bloquear o shell do usuário, gostaria de saber como e oque ele esta tentando fazer!

Se alguem puder me ajudar, fico agradecido!

[alex_sorocaba]

Seguinte, leia aqui oh http://www.thc.org/download.php?t=p&...-keylogger.txt

Bom Dia, gostaria de saber se alguem conhece ou já ouviu falar em algum keylogger para Linux.
Sou adm de rede na faculdade e estou sofrendo alguns ataques internos em meu servidor http. Antes de bloquear o shell do usuário, gostaria de saber como e oque ele esta tentando fazer!

Se alguem puder me ajudar, fico agradecido!

[The-shadow]

Viva colega, existe sim
se o utilizador estivar a usar a shell "bash" ele tem o .bash_history na home dele..
uma boa maneira de os utilizadores nc poderem apagar os logs da bash (podem apenas adicionar novas linhas) é a seguinte:
chattr +a .bash_history

Voce pode tb usar o "Sebek" ele é mto usado kndo se investiga cenas de incidentes, é um must need na análise forençe
espero que ajude amigo, Um abraço.

[alex_sorocaba]

A vantagem do keylogger é que ele loga TUDO e essa opção do .bash_history so grava os comandos digitados.
O keylogger é imperceptivel ao nivel de usuário comum.

Viva colega, existe sim
se o utilizador estivar a usar a shell "bash" ele tem o .bash_history na home dele..
uma boa maneira de os utilizadores nc poderem apagar os logs da bash (podem apenas adicionar novas linhas) é a seguinte:
chattr +a .bash_history

Voce pode tb usar o "Sebek" ele é mto usado kndo se investiga cenas de incidentes, é um must need na análise forençe
espero que ajude amigo, Um abraço.