Auditoria de comandos executados no linux

Autor: Silvio Garbes

# mkdir -m 777 -p /var/log/ssh

# vim /etc/profile

No final do arquivo adicione:

# Gravar sessões do terminal

if [ `id -u` ];

then

IPCLIENT=`echo ${SSH_CLIENT} | cut -d ' ' -f1`

LOG="/var/log/ssh/ssh_audit_"`date +%Y%m%d-%H%M`"_${LOGNAME}_$IPCLIENT.log"

/usr/bin/script -a $LOG -q

fi

# Fim gravar sessões do terminal