Логирование действий в консоли
В этой лабораторной работе мы установим на машине web утилиту sshlog, которая будет логировать все действия пользователей в консоли.
- Установите утилиты curl и gnupg, они необходимы для подключения репозитория sshlog:
apt install -y curl gnupg
- Установите ключ репозитория, репозиторий и саму утилиту:
curl https://repo.sshlog.com/sshlog-ubuntu/public.gpg | gpg --yes --dearmor -o /usr/share/keyrings/repo-sshlog-ubuntu.gpg
echo "deb [arch=any signed-by=/usr/share/keyrings/repo-sshlog-ubuntu.gpg] https://repo.sshlog.com/sshlog-ubuntu/ stable main" > /etc/apt/sources.list.d/repo-sshlog-ubuntu.list
apt update && apt install -y sshlog
- Запустите sshlog, после этого логи начнут появляться в /var/log/sshd
systemctl start sshlog
- Запустите мониторинг сессий и подключитесь к системе другим пользователем
tail -f /var/log/sshlog/event.log
tail -f /var/log/sshlog/sessions/ssh_<session_id>.log