Linux:非対話型コマンドはどこに記録されますか?
私の知る限り、ボックスにSSHで接続すると、コマンド履歴が.bash_historyのようなものに追加されます。しかし、rsyncのようなコマンドを実行して、リモートSSH接続を実行すると、
rsync -avz -e'ssh -p1234 '"/ example /" [email protected]: "/ example /"
それはどこに記録されますか?
別の例として、SSHを使用して接続するSFTPクライアント(expanDriveなど)を使用する場合があります。これらの接続はどこに記録されますか?
説明:リモートマシンへのログオンについて言及しています。したがって、ハッカーがボックスにSSHで接続し、.bash_historyを削除しなかった場合は、ハッカーが何をしたかを確認できます。しかし、ハッカーが代わりにrsyncコマンドを使用した場合、それはリモートマシンにその記録がないことを意味しますか? fyi-サーバー上の奇妙なアクティビティを調査しようとしていますが、ログを確認しても何も表示されません。
ありがとう!
それらのコマンドを呼び出した特定のプロセスがそれらをログに記録しない場合、誰もログに記録しません。
AFAIK、rsyncもexpanDriveもそのようなログを持っていません。
一部のアプリケーションでは、--syslogのようなスイッチを追加して、操作情報やデバッグ情報を/var/log/messagesまたは/var/log/syslogに出力できます。
独自のスクリプトでは、logger -- I WROTE THIS --を使用してsyslogに書き込むことができます。
-編集-
--log-file=FILE log what we're doing to the specified FILE
--log-file-format=FMT log updates using the specified FMT
上記は、アクティビティのログに役立つ場合があります。