Auditoria de comandos executados no linux
Autor: Silvio Garbes
# mkdir -m 777 -p /var/log/ssh
# vim /etc/profile
No final do arquivo adicione:
# Gravar sessões do terminal
if [ `id -u` ];
then
IPCLIENT=`echo ${SSH_CLIENT} | cut -d ' ' -f1`
LOG="/var/log/ssh/ssh_audit_"`date +%Y%m%d-%H%M`"_${LOGNAME}_$IPCLIENT.log"
/usr/bin/script -a $LOG -q
fi
# Fim gravar sessões do terminal