多くの場合、リモートサーバーで何が起こっているかを監視する必要があります。多くの場合、キーロガー\アクティビティロガーを設定して、ユーザーアクションを追跡する必要があります。 フリーウェアソフトウェアを選択した後、興味深いものはほとんど見つかりませんでした。多くの制限、多くの不安定な実装が見つかりました。
面白いプロジェクトに出会った
スヌーピー・ロガー通常、この製品のインストールはそれほど難しくありません。
wget downloads.sourceforge.net/project/snoopylogger/snoopy-1.8.0.tar.gz
( , )
tar -zxf snoopy-1.8.0.tar.gz
cd snoopy-1.8.0/
./configure --help ( )例えば
--with-syslog-facility=FACILITY
--with-syslog-level=LEVELルートのみ設定可能
このためには、設定する前にsnoopy.hファイルを編集する必要があります
だった
#define SNOOPY_ROOT_ONLY 0になっています
#define SNOOPY_ROOT_ONLY 1./configure
make
make install
install -m 755 -d /usr/local/lib
install -m 755 snoopy.so /usr/local/lib/snoopy.so
Snoopy shared library installed in /usr/local/lib.
Run 'make enable' to actually enable snoopy logging.
make enable
./enable.sh /usr/local/lib
Snoopy enabled in /etc/ld.so.preload. Check syslog messages for output./etc/init.d/syslog restart(またはrsyslog)
ログ出力はトレースファイルで検索できます
/var/log/auth*
/var/log/messages
/var/log/secure
システムログとスヌーピーからおridgeを解析したくない場合は、これを行うことができます:
touch /var/log/snoopy.log
vim /etc/syslog.conf ( syslog)
構成に追加
!snoopy
*.* /var/log/snoopy.log
同じ原則により、システムログからスヌーピーからゴミを削除できます。
ログは次のとおりです
Apr 6 06:46:26 asterisk snoopy[12664]: [uid:0 sid:12595 tty:/dev/pts/2 cwd:/home/develop filename:/usr/bin/nano]: nano /etc/asterisk/extensions.conf
Apr 6 07:56:19 asterisk snoopy[13267]: [uid:0 sid:13166 tty:/dev/pts/3 cwd:/root filename:/sbin/ifconfig]: ifconfig
Apr 6 07:56:26 asterisk snoopy[13268]: [uid:0 sid:13166 tty:/dev/pts/3 cwd:/root filename:/bin/touch]: touch /opt/1.txt
Apr 6 07:57:56 asterisk sudo: felvis : TTY=pts/3 ; PWD=/home/felvis ; USER=root ; COMMAND=/sbin/ifconfig eth0
Apr 6 07:57:56 asterisk snoopy[13277]: [uid:0 sid:13166 tty:/dev/pts/3 cwd:/home/felvis filename:/sbin/ifconfig]: /sbin/ifconfig eth0
また、syslogを介して別のマシンにリダイレクトして、必要なログまたはWebアプリケーションを作成することもできます。
一般的に、誰もがこのユーティリティの使用方法を自分で決めます。
後でSnoopyを削除するには、.soへのリンクを含む/etc/ld.so.preloadファイルをクリアし、/ usr / local / lib / snoopy.soファイル自体を削除します
zyzhこのミニ記事では、この種のプログラムを使用することの倫理的側面を考慮せず、読者の裁量に任せました。