Logging
用於記錄使用者輸入的每個命令的名稱、日期和命令的 Python 腳本
我想創建一個腳本,可能在 python 中,對建議開放,它記錄在伺服器上鍵入的每個命令。所以它會記錄、使用者、時間戳和命令。
這可能嗎?
1 - 在 Python 中可能有不同的方法來實現這一點。本文或本文可能會幫助您記錄所有命令,然後您可以使用 python 進行解析。
2 - 您還可以檢查Grsecurity以在核心級別配置 Exec 日誌記錄。
3 - 然後你可以做這樣的事情(簡單的解析程式碼):
''A very simple log parser for ssh connections to display IP address and their User name''' SSH_LOG_FILE_NAME = '/var/log/secure' for line in open(SSH_LOG_FILE_NAME): if "sshd" in line: if "Accepted" in line: print "Connection is accepted from " print "User: ", line.split()[8], "IP: ", line.split()[10] if "session closed" in line: print "Connection is closed from " print "User: ", line.split()[10]
PS 我認為第二個更容易理解,並展示瞭如何使用 sed 解析它,一旦你能夠記錄所有命令,你也可以在 Python 中輕鬆完成。