Keylogger for Linux / Unix

Keylogger for Linux / Unix
Innholdsfortegnelse
For å overvåke og kontrollere brukere på servere, vet vi at det er en veldig kompleks oppgave på grunn av delte brukere blant mange andre årsaker, for eksempel mange måter å utføre kommandoer eller logger på eller avhengig av tilgangsnivået, kan du ha tillatelser slik at den egen brukeren får slette som kan laste opp eller opprette binære filer, og de endrede filene eller de modifiserte samtalene vises ikke tydelig.
EN muligheten til å ha litt kontroll har vi snoopylogger, som vi vet er inkludert i mange distribusjoner, og at det bare er et bibliotek som har ansvaret for å lagre kommandoene og brukeren som utfører dem gjennom syslogd.
For å installere Snoopylogger laster vi det ned fra terminalen
wget http://downloads.sourceforge.net/project/snoopylogger/snoopy-1.8.0.tar.gz?r=&ts=1322946864&use_mirror=nchc

Pakk ut filen i katalogen vi ønsker
tjære xf snoopy-1.8.0.tar.gz

Vi får tilgang til den utpakkede katalogen
cd snoopy-1.8.0

Da må vi konfigurere den og endre noen parametere ved å få tilgang til snoopy.h -filen
nano snoopy.h

Inne i filen vil vi sette følgende parametere
#define SNOOPY_ROOT_ONLY 1 #define SNOOPY_MAX_ARG_LENGTH 12288

Vi lagrer snoopy.h -filen og utfører konfigurasjonskommandoen
./konfigurasjon

Deretter kompilerer vi for å installere det med følgende kommandoer
make && make install

Vi starter programmet med følgende kommando
gjøre det mulig

Deretter må vi sette snoopy til å kjøre automatisk ved å legge til en ny linje /etc/ld.so.preload
Til slutt anbefales det å starte operativsystemet på nytt, og med det bør det begynne å fungere riktig. Loggene som blir samlet vil bli lagret på ruten:
  • / var / log / melding
  • Eller det kan det også være / var / log / auth og / var / log / secure
Vi avslutter økten og går inn igjen slik at oppføringene kan begynne å bli registrert. Hvis vi ser meldingsfilen vår, vil vi se noe som ligner på dette.
For å se loggene som er registrert bruker vi følgende kommando
hale /var/log/auth.log

For eksempel når du kjører ls kommando Fra terminalen med rotbrukeren genererer ls -kommandoen for å liste filer følgende post.
6. desember 15:25:12 centos snoopy [13845]: [uid: 0 sid: 13833 tty: / dev / pts / 2 cwd: / root filnavn: / bin / ls]: ls
Hva er Sudosh?Sudosh er et verktøy som brukes til å registrere økter, som om det var en video, av alle kommandoene som utføres i terminalen.
Sudosh er designet for å kjøre på Debian -distroer når en bruker krever administratorrettigheter. Når den er utført, lagrer den dataene i to loggfiler, i den ene kommandoene og i den andre ganger. En tradisjonell metode for å omgå kommandologgen er ved å bruke programmer som tillater kommandoutførelse. For eksempel åpnes en nano -editor, og derfra skrives det inn instruksjoner som cat / etc / passwd, for å få tilgang til systemnøklene.
Denne teknikken er ikke mulig med sudosh, siden loggen viser hvordan nano åpnes og hvordan kommandoene utføres. For å installere den, lastes den ned og kompileres. Loggfilene lagres i:
/ var / log / sudosh /

For å se på videoene som er konvertible tekstfiler, bruk kommandoen sudosh-replay etterfulgt av fil -ID, uten det argumentet vil alle tilgjengelige bli oppført.
Endelig konklusjonDisse to verktøyene vil tillate oss å ha litt kontroll over hva brukerne våre utfører og dermed kunne ha en mer tilstrekkelig styring av sikkerheten på serveren.Likte og hjalp du denne opplæringen?Du kan belønne forfatteren ved å trykke på denne knappen for å gi ham et positivt poeng

Du vil bidra til utvikling av området, dele siden med vennene dine

wave wave wave wave wave

Populære Innlegg

wave
1
post-title
▷ Dupliser WhatsApp Realme 8, Realme 8 Pro og 5G Dual Apps
2
post-title
▷ Slik aktiverer du USB -feilsøking på Samsung Galaxy M12 og M02
3
post-title
▷ Slik tilbakestiller du Xiaomi Redmi Note 10, Note 10 Pro og Note 10S - Hard tilbakestilling
4
post-title
▷ Hvordan bruke FD Linux -kommandoen
5
post-title
Slett meldingssignatur: Sendt fra min iPhone

Anbefalt

wave
- Sponsored Ad -

Redaksjonens

wave
- Sponsored Ad -