ttysnoop->linux下的Freebsd-watch
原帖地址:[url]http://sysadmingear.blogspot.com/2007/10/how-to-install-ttysnoop-on-linux.html[/url]
翻譯加整理
ttysnoop是一個很帥的管理工具,它容許管理員查看其它用戶在登錄的終端作些什麼.對安全管理頗有用喲.
由於做者習慣上都默認安裝ssh的,想不從新編譯安裝直接使用可是發現不行,至少目前爲止尚未找到解決辦法因此就編譯安裝了。
安裝openssh
地址:[url]http://openbsd.md5.com.ar/pub/OpenBSD/OpenSSH/portable/[/url]
#wget [url]http://openbsd.md5.com.ar/pub/OpenBSD/OpenSSH/portable/openssh-5.1p1.tar.gz[/url]
#tar zxvf openssh-5.1p1.tar.gz
#cd openssh-5.1p1
#export LOGIN_PROGRAM="/sbin/foo_login" 這行必定要注意喲~~
#./configure --prefix=/usr/local/sshd --sysconfdir=/etc/ssh --without-zlib-version-check --with-pam --with-tcp-wrappers
#make
#make install
修改配置文件/etc/ssh/sshd_config file的如下參數
PasswordAuthentication yes
UseLogin yes
由於筆者已經默認安裝過sshd,這時已經有默認的sshd啓動腳本了,須要作的就是把/usr/local/sshd/sbin/sshd拷貝到/usr/sbin/sshd這樣機器仍是默認起動sshd,
只是之後再啓動的就是咱們新編譯安裝的了,固然了,爲了使配置的參數立刻生效咱們須要
#service sshd restart
由於做者習慣上都默認安裝ssh的,想不從新編譯安裝直接使用可是發現不行,至少目前爲止尚未找到解決辦法因此就編譯安裝了。
安裝openssh
地址:[url]http://openbsd.md5.com.ar/pub/OpenBSD/OpenSSH/portable/[/url]
#wget [url]http://openbsd.md5.com.ar/pub/OpenBSD/OpenSSH/portable/openssh-5.1p1.tar.gz[/url]
#tar zxvf openssh-5.1p1.tar.gz
#cd openssh-5.1p1
#export LOGIN_PROGRAM="/sbin/foo_login" 這行必定要注意喲~~
#./configure --prefix=/usr/local/sshd --sysconfdir=/etc/ssh --without-zlib-version-check --with-pam --with-tcp-wrappers
#make
#make install
修改配置文件/etc/ssh/sshd_config file的如下參數
PasswordAuthentication yes
UseLogin yes
由於筆者已經默認安裝過sshd,這時已經有默認的sshd啓動腳本了,須要作的就是把/usr/local/sshd/sbin/sshd拷貝到/usr/sbin/sshd這樣機器仍是默認起動sshd,
只是之後再啓動的就是咱們新編譯安裝的了,固然了,爲了使配置的參數立刻生效咱們須要
#service sshd restart
安裝ttysnoop
地址:[url]http://freshmeat.net/projects/ttysnoop/[/url]
#wget [url]http://freshmeat.net/redir/ttysnoop26/50871/url_tgz/ttysnoop-0.12d.k26.tar.gz[/url]
#tar xzvf ttysnoop-0.12d.k26.tar.gz
#cd ttysnoop-0.12d.k26
#mkdir -p /usr/man/man8/
#make
#make install
#cp ttysnoops /sbin/foo_login 這裏必定要看清楚是ttysnoops喲~
#mkdir /var/spool/ttysnoop
#cp snooptab.dist /etc/snooptab
#vi etc/snooptab
註釋掉除"* socket login /bin/login"之外的全部行
或者說註釋掉下面兩行:
#ttyS1 /dev/tty7 login /bin/login
#ttyS2 /dev/tty8 login /bin/login
地址:[url]http://freshmeat.net/projects/ttysnoop/[/url]
#wget [url]http://freshmeat.net/redir/ttysnoop26/50871/url_tgz/ttysnoop-0.12d.k26.tar.gz[/url]
#tar xzvf ttysnoop-0.12d.k26.tar.gz
#cd ttysnoop-0.12d.k26
#mkdir -p /usr/man/man8/
#make
#make install
#cp ttysnoops /sbin/foo_login 這裏必定要看清楚是ttysnoops喲~
#mkdir /var/spool/ttysnoop
#cp snooptab.dist /etc/snooptab
#vi etc/snooptab
註釋掉除"* socket login /bin/login"之外的全部行
或者說註釋掉下面兩行:
#ttyS1 /dev/tty7 login /bin/login
#ttyS2 /dev/tty8 login /bin/login
如今你能夠經過w或者who命令查看當前登錄到終端的用戶
#w
12:56:37 up 1:19, 3 users, load average: 0.00, 0.00, 0.00
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root tty1 - 12:32 24:06 0.03s 0.03s -bash
root pts/0 192.168.100.29 11:39 1:04m 0.11s 0.11s -bash
root pts/3 192.168.100.29 12:43 8:59 0.06s 0.06s -bash
查看
#ttysnoop 3
Connected to 3 snoop server...
Ctrl+'\' (ASCII 28) to suspend, Ctrl+'-' (ASCII 31) to terminate.
Snoop password: (此處輸入root密碼)
Verified OK... Snoop started.
#ttysnoop 3
Connected to 3 snoop server...
Ctrl+'\' (ASCII 28) to suspend, Ctrl+'-' (ASCII 31) to terminate.
Snoop password: (此處輸入root密碼)
Verified OK... Snoop started.
嘿嘿,這樣你終端顯示的就和pst/3登錄用戶的輸入輸出同步了 ctrl+\是暫停輸出信息的 ctrl+-是退出的 注意,不要輸入東西喲,你如今輸入的東西直接在那個終端執行!!! good luck
相關文章
- 1. Linux 下的 AddressSanitizer
- 2. Linux下的docker
- 3. Android下的Linux
- 4. linux 下的mysql
- 5. linux下的MySQL
- 6. Linux下的Varnish
- 7. linux下的python
- 8. linux下的dubbo
- 9. Linux下的ping6
- 10. Linux下的NTP
- 更多相關文章...
- • Swift 下標腳本 - Swift 教程
- • ionic 下拉刷新 - ionic 教程
- • Docker容器實戰(七) - 容器眼光下的文件系統
- • IDEA下SpringBoot工程配置文件沒有提示
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. Linux 下的 AddressSanitizer
- 2. Linux下的docker
- 3. Android下的Linux
- 4. linux 下的mysql
- 5. linux下的MySQL
- 6. Linux下的Varnish
- 7. linux下的python
- 8. linux下的dubbo
- 9. Linux下的ping6
- 10. Linux下的NTP