SSH log kaydı - R10.net

25-11-2013, 16:12:12

Merhaba arkadaşlar.

SSH bağlantısı kurarak last komutuyla aldığım sonuç sıfır yeni biri bir şekilde last loglarını silmiş. Sorum şu; acaba bunu yapan bir iz bırakmış mıdır?

25-11-2013, 16:19:41

#2

anx

Merhaba,

Hangi kullanıcı ile giriş yapıldıysa, uygulanan komutlar o kullanıcıya ait kendi ev klasöründeki gizli dosya olan geçmiş komut listesine kayıt olmuştur, elbet bu dosya da o kişi tarafından silinmediyse.(Silindiyse sadece sistemden çıkış kaydını gösterir.)

Yönetici seviyesinde ise cat /root/.bash_history ile, normal kullanıcı seviyesinde ise cat /home/kullaniciadi/.bash_history komutu ile ilgili olası girişlere ulaşabilirsiniz.

Teşekkürler.

25-11-2013, 16:48:38

#3

Lcn

anx adlı üyeden alıntı: mesajı görüntüle

Merhaba,

Hangi kullanıcı ile giriş yapıldıysa, uygulanan komutlar o kullanıcıya ait kendi ev klasöründeki gizli dosya olan geçmiş komut listesine kayıt olmuştur, elbet bu dosya da o kişi tarafından silinmediyse.(Silindiyse sadece sistemden çıkış kaydını gösterir.)

Yönetici seviyesinde ise cat /root/.bash_history ile, normal kullanıcı seviyesinde ise cat /home/kullaniciadi/.bash_history komutu ile ilgili olası girişlere ulaşabilirsiniz.

Teşekkürler.

Hızlı cevap için teşekkürler. Ama çıkan sonuçta yine herhengi bir iz bulamadım.
Ekstradan kendi log kaydımı tutabilceğim birşey yapabilirmiyim acaba?

26-11-2013, 05:35:08

#4

anx

Lcn adlı üyeden alıntı: mesajı görüntüle

Hızlı cevap için teşekkürler. Ama çıkan sonuçta yine herhengi bir iz bulamadım.
Ekstradan kendi log kaydımı tutabilceğim birşey yapabilirmiyim acaba?

Stdin yani standart input'u algılayabilecek ve arka planda çalışacak bir bash betiği veya linux altında çalışabilecek c/c++ vb. bir programlama dili tabanlı uygulama ile bu işlemi gerçekleştirebilirsiniz, çalıştırılan betiğin veya uygulamanın da ismini bilinen servisler türünde bir isim ile nitelendirirseniz yakalanmama olasılığı artabilir.