The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"чтение чужого терминала tty"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"чтение чужого терминала tty"  
Сообщение от eax0r (ok) on 20-Окт-08, 09:38 
Есть подозрение, что недобросовестный админ использует сервер в личных целях. какой-либо информации из логов получить не удалось, т.к. он их тщательно трет.
Появилась идея просматривать все, что пишется в его терминал (tty), когда он подключен к серверу по ssh, но только как это можно сделать найти не удалось.
Может даже и фиг с этим админом, а вот вопрос чтения чужого терминала очень заинтересовал. Как можно это реализовать?
ОС - Linux 2.6.9 fedora 4.
Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "чтение чужого терминала tty"  
Сообщение от Oleg_Rus email(ok) on 20-Окт-08, 10:53 
>Есть подозрение, что недобросовестный админ использует сервер в личных целях. какой-либо информации
>из логов получить не удалось, т.к. он их тщательно трет.
>Появилась идея просматривать все, что пишется в его терминал (tty), когда он
>подключен к серверу по ssh, но только как это можно сделать
>найти не удалось.
>Может даже и фиг с этим админом, а вот вопрос чтения чужого
>терминала очень заинтересовал. Как можно это реализовать?
>ОС - Linux 2.6.9 fedora 4.

Думается, что полностью проконтролировать нельзя. Можно попробовать "частично" увидеть действия в конкретный момент времени --
ps aux|grep username или tty*

Возможно, что есть и другие варианты :-\

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "чтение чужого терминала tty"  
Сообщение от eax0r (??) on 20-Окт-08, 12:42 
>Думается, что полностью проконтролировать нельзя. Можно попробовать "частично" увидеть действия в конкретный
>момент времени --
>ps aux|grep username или tty*
>
>Возможно, что есть и другие варианты :-\

С таким же успехом можно каждые несколько секунд делать копии .bash_history. В FreeBSD есть утилита watch. Не видел ее в работе, но в описании четко сказано snoop on another tty line. Вот что-то бы подобное под linux.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "чтение чужого терминала tty"  
Сообщение от Oleg_Rus email(ok) on 20-Окт-08, 12:46 
>С таким же успехом можно каждые несколько секунд делать копии .bash_history.

Не все админы любят bash ;-)
К примеру, запустив csh или tsch в логах .bash_history ничего не увидишь ;-)

ЗЫ: прикольно, если админ, за которым "идет слежка" читает эту тему и делает выводы )))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "чтение чужого терминала tty"  
Сообщение от angra (ok) on 20-Окт-08, 23:19 
Есть патч для sshd, который такое позволяет, спрашивать у гугла.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "чтение чужого терминала tty"  
Сообщение от RSG (??) on 21-Окт-08, 08:51 
>Появилась идея просматривать все, что пишется в его терминал (tty), когда он
>подключен к серверу по ssh, но только как это можно сделать
>найти не удалось.

script(1) ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "чтение чужого терминала tty"  
Сообщение от eax0r (ok) on 23-Окт-08, 10:02 
Патч, конечно, хорошо, но это же изменения, поэтому не хотелось бы.
script вариант, но как запустить его на чужом терминале?
А вот сам нашел совершенно случайно наткнулся =) - ttysnoop. "ttysnoop allow you to snoop on users' ttys. Not only will this allow you to watch what is happening on a user's terminal, it will allow you to manipulate the environment as well."
Буду пробовать.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру