Re: Logger SSH

2011-09-03 Par sujet Cédric Symédric 
Regarde pour* **
*vloger
sur ce site :
http://thc.org/releases.php

THC-vlogger, an advanced linux kernel based keylogger, enables the
capability to log keystrokes of all administrator/user's sessions via
console, serial and remote sessions (telnet, ssh), switching logging mode by
using magic password, stealthily sending logged data to centralized remote
server. Its smart mode can automatically detect password prompts to log only
sensitive user and password information.

@+

Le 22 août 2011 11:20, Olivier Lange  a écrit :

> Hello,
>
> J'avais eu l'occasion de voir installé, a l'époque, un petit programme
> ou script qui permettait de logger toutes les commandes SSH, mais je
> n'arrive plus a le retrouver. En fait, l'idée c'est d'avoir l'info
> telle que le bash history, mais en un peu plus "fiable" (si perte de
> session ssh ou autre, il loggue pas...).
>
> En fait, j'aurais voulu pouvoir récupérer:
> - qui s'est loggué (utilisateur, ip, date, heure)
> - les commandes qu'il a exécuté (toutes les commandes et au complet,
> c'est a dire l commande + paramètres, etc...)
> - pouvoir envoyer ces information sur syslog-ng par exemple (pour
> backup sur un autre serveur!)
>
> merci
>
> --
> Lisez la FAQ de la liste avant de poser une question :
> http://wiki.debian.org/fr/FrenchLists
>
> Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
> vers debian-user-french-requ...@lists.debian.org
> En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
> Archive:
> http://lists.debian.org/cabgc0btghpda9kqutqtd6dbw4woggo9vvq7dfzn4fig0sr-...@mail.gmail.com
>
>

Re: Logger SSH

2011-09-03 Par sujet Olivier Lange 
Oui et non. Je dois faire de l'infogerance sur un dedies. Mais le client
veut aussi l'accès Toorop. Mais pas question que je le lui file si j'ai pas
un minimum de sécurité ...

powered by Nexus S
Le 3 sept. 2011 11:11, "Fabien LUCE"  a écrit :
> Tu veux fliquer tes utilisateurs?
>
> On Mon, Aug 22, 2011 at 02:55:32PM +0300, Rija Andriamoria wrote:
>> Bonjour tout le monde,
>> avec le pacquet whowatch
>> ici: http://packages.debian.org/search?keywords=whowatch
>>
>> Le 22 aout 2011 14:42, Sebastien Le Lourec  a ecrit :
>>
>> On Mon, 22 Aug 2011 11:20:12 +0200, Olivier Lange wrote:
>>
>> Hello,
>>
>> Salut.
>>
>> En fait, j'aurais voulu pouvoir recuperer:
>> - qui s'est loggue (utilisateur, ip, date, heure)
>>
>> Pour cette partie l`a uniquement, recuperer ce que donne la commande
>> "last" peut convenir.
>>
>> --
>> Lisez la FAQ de la liste avant de poser une question :
>> http://wiki.debian.org/fr/FrenchLists
>>
>> Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
>> vers debian-user-french-requ...@lists.debian.org
>> En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
>> Archive:
>> http://lists.debian.org/b2d294440213893ed57f7bb66b7de...@loovto.net
>
> --
> Fabien LUCE
> Jabber ID: f...@lutix.org
> Identi.ca: http://identi.ca/ftg
> Web: www.lutix.org
>
> --
> Lisez la FAQ de la liste avant de poser une question :
> http://wiki.debian.org/fr/FrenchLists
>
> Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
> vers debian-user-french-requ...@lists.debian.org
> En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
> Archive: http://lists.debian.org/20110903090516.gk2...@serveur.lutix.org
>

Re: Logger SSH

2011-09-03 Par sujet Fabien LUCE 
Tu veux fliquer tes utilisateurs?

On Mon, Aug 22, 2011 at 02:55:32PM +0300, Rija Andriamoria wrote:
>Bonjour tout le monde,
>avec le pacquet whowatch 
>ici: http://packages.debian.org/search?keywords=whowatch
> 
>Le 22 aout 2011 14:42, Sebastien Le Lourec  a ecrit :
> 
>  On Mon, 22 Aug 2011 11:20:12 +0200, Olivier Lange wrote:
> 
>Hello,
> 
>  Salut.
> 
>En fait, j'aurais voulu pouvoir recuperer:
>- qui s'est loggue (utilisateur, ip, date, heure)
> 
>  Pour cette partie l`a uniquement, recuperer ce que donne la commande
>  "last" peut convenir.
> 
>  --
>  Lisez la FAQ de la liste avant de poser une question :
>  http://wiki.debian.org/fr/FrenchLists
> 
>  Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
>  vers debian-user-french-requ...@lists.debian.org
>  En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
>  Archive:
>  http://lists.debian.org/b2d294440213893ed57f7bb66b7de...@loovto.net

-- 
Fabien LUCE
Jabber ID: f...@lutix.org
Identi.ca: http://identi.ca/ftg
Web: www.lutix.org

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20110903090516.gk2...@serveur.lutix.org

Re: Logger SSH

2011-08-22 Par sujet Rija Andriamoria 
Bonjour tout le monde,

avec le pacquet whowatch

ici: http://packages.debian.org/search?keywords=whowatch



Le 22 août 2011 14:42, Sebastien Le Lourec  a écrit :

> On Mon, 22 Aug 2011 11:20:12 +0200, Olivier Lange wrote:
>
>> Hello,
>>
> Salut.
>
>
>  En fait, j'aurais voulu pouvoir récupérer:
>> - qui s'est loggué (utilisateur, ip, date, heure)
>>
> Pour cette partie là uniquement, récupérer ce que donne la commande "last"
> peut convenir.
>
>
> --
> Lisez la FAQ de la liste avant de poser une question :
> http://wiki.debian.org/fr/**FrenchLists
>
> Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
> vers 
> debian-user-french-REQUEST@**lists.debian.org
> En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
> Archive: http://lists.debian.org/**b2d294440213893ed57f7bb66b7de1**
> 6...@loovto.net
>
>

Re: Logger SSH

2011-08-22 Par sujet Sebastien Le Lourec 

On Mon, 22 Aug 2011 11:20:12 +0200, Olivier Lange wrote:

Hello,

Salut.


En fait, j'aurais voulu pouvoir récupérer:
- qui s'est loggué (utilisateur, ip, date, heure)
Pour cette partie là uniquement, récupérer ce que donne la commande 
"last" peut convenir.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/b2d294440213893ed57f7bb66b7de...@loovto.net

Re: Logger SSH

2011-08-22 Par sujet Olivier Lange 
Le 22 août 2011 13:42, Jean-Damien Durand  a écrit :
>> Le 22 août 2011 13:25, François TOURDE  a écrit
> :
>> > Le 15208ième jour après Epoch,
>> >
>> > Pour infos, il suffit que ton utilisateur passe comme première commande
>> >
>> > HISTFILE="" /bin/bash
>> >
>> >  pour que toutes ses futures actions ne soient pas tracées.
>>
>> Ok. Donc il n'y a aucuns moyen pour tracer de manière sécurisée toutes
>> les commandes?
>
> Regarde le process accounting (paquet acct). C'est le kernel qui s'en occupe.
> Après, un coup de google pour savoir comment l'utiliser, le connecter au
> logger etc -;

Hello,

Ok, merci de l'info, je vais regarder de ce coté la. c'est ca qu'il me
manquait... un nom de paquet à chercher :p

Olivier

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: 
http://lists.debian.org/cabgc0bs-9xcbaoaca1oa5h_2ocbb5yttfh3-4sx0xiamo...@mail.gmail.com

Re: Logger SSH

2011-08-22 Par sujet Jean-Damien Durand 
> Le 22 août 2011 13:25, François TOURDE  a écrit 
:
> > Le 15208ième jour après Epoch,
> > 
> > Pour infos, il suffit que ton utilisateur passe comme première commande
> > 
> > HISTFILE="" /bin/bash
> > 
> >  pour que toutes ses futures actions ne soient pas tracées.
> 
> Ok. Donc il n'y a aucuns moyen pour tracer de manière sécurisée toutes
> les commandes?

Regarde le process accounting (paquet acct). C'est le kernel qui s'en occupe. 
Après, un coup de google pour savoir comment l'utiliser, le connecter au 
logger etc -;

A+, JD.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/201108221342.18139.jeandamiendur...@free.fr

Re: Logger SSH

2011-08-22 Par sujet Olivier Lange 
Le 22 août 2011 13:25, François TOURDE  a écrit :
> Le 15208ième jour après Epoch,
> Olivier Lange écrivait:
>
>> En quelque sorte, j'aimerais pouvoir logger à chaque fois que
>> l'utilisateur presse sur "enter" en SSH. Et c'est cette partie la que
>> je ne sais pas comment faire.
>
> Pour infos, il suffit que ton utilisateur passe comme première commande
>
> HISTFILE="" /bin/bash
>
>  pour que toutes ses futures actions ne soient pas tracées.

Ok. Donc il n'y a aucuns moyen pour tracer de manière sécurisée toutes
les commandes?

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: 
http://lists.debian.org/cabgc0btkoxd6xb4-a-+izd0wq50jy_x3mmypcx1w41qx6r3...@mail.gmail.com

Re: Logger SSH

2011-08-22 Par sujet François TOURDE 
Le 15208ième jour après Epoch,
Olivier Lange écrivait:

> En quelque sorte, j'aimerais pouvoir logger à chaque fois que
> l'utilisateur presse sur "enter" en SSH. Et c'est cette partie la que
> je ne sais pas comment faire.

Pour infos, il suffit que ton utilisateur passe comme première commande

HISTFILE="" /bin/bash

 pour que toutes ses futures actions ne soient pas tracées.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/878vqlwuw5@fermat.tourde.home

Re: Logger SSH

2011-08-22 Par sujet Olivier Lange 
Le 22 août 2011 13:07, Bernard Schoenacker
 a écrit :
> Le Mon, 22 Aug 2011 11:20:12 +0200,
> Olivier Lange  a écrit :
>
>> Hello,
>>
>> J'avais eu l'occasion de voir installé, a l'époque, un petit programme
>> ou script qui permettait de logger toutes les commandes SSH, mais je
>> n'arrive plus a le retrouver. En fait, l'idée c'est d'avoir l'info
>> telle que le bash history, mais en un peu plus "fiable" (si perte de
>> session ssh ou autre, il loggue pas...).
>>
>> En fait, j'aurais voulu pouvoir récupérer:
>> - qui s'est loggué (utilisateur, ip, date, heure)
>> - les commandes qu'il a exécuté (toutes les commandes et au complet,
>> c'est a dire l commande + paramètres, etc...)
>> - pouvoir envoyer ces information sur syslog-ng par exemple (pour
>> backup sur un autre serveur!)
>>
>> merci
>>
> bonjour,
>
>
>        pourrait tu voir avec rsyslog couplé à un SGDBRO ...
>
>        sgdbro : Postgresql

Merci de ta réponse. En fait, ce n'est pas le log en lui meme qui me
pose problème, car effectivement, que je prenne rsyslog ou syslog-ng,
dans les 2 cas je peux le connecter a postgres.

Ce que je cherche, c'est à récupérer les commande lancée par
l'utilisateur en temps réel, et pas que ce soit mis dans un buffer
pour etre envoyé à la fin de la session, comme c'est le cas avec
l'history par exemple. Car actuellement, si la session plante, ou
passe en timeout, le buffer est perdu.

En quelque sorte, j'aimerais pouvoir logger à chaque fois que
l'utilisateur presse sur "enter" en SSH. Et c'est cette partie la que
je ne sais pas comment faire.

merci.
Olivier

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: 
http://lists.debian.org/CABGC0butxp+uRzJKv4E=qsveya+331ef2b_busgwssknxlx...@mail.gmail.com

Re: Logger SSH

2011-08-22 Par sujet Bernard Schoenacker 
Le Mon, 22 Aug 2011 11:20:12 +0200,
Olivier Lange  a écrit :

> Hello,
> 
> J'avais eu l'occasion de voir installé, a l'époque, un petit programme
> ou script qui permettait de logger toutes les commandes SSH, mais je
> n'arrive plus a le retrouver. En fait, l'idée c'est d'avoir l'info
> telle que le bash history, mais en un peu plus "fiable" (si perte de
> session ssh ou autre, il loggue pas...).
> 
> En fait, j'aurais voulu pouvoir récupérer:
> - qui s'est loggué (utilisateur, ip, date, heure)
> - les commandes qu'il a exécuté (toutes les commandes et au complet,
> c'est a dire l commande + paramètres, etc...)
> - pouvoir envoyer ces information sur syslog-ng par exemple (pour
> backup sur un autre serveur!)
> 
> merci
> 
bonjour,


pourrait tu voir avec rsyslog couplé à un SGDBRO ...

sgdbro : Postgresql

slt
bernard

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: 
http://lists.debian.org/20110822130712.05dbefb0.bernard.schoenac...@free.fr

Logger SSH

2011-08-22 Par sujet Olivier Lange 
Hello,

J'avais eu l'occasion de voir installé, a l'époque, un petit programme
ou script qui permettait de logger toutes les commandes SSH, mais je
n'arrive plus a le retrouver. En fait, l'idée c'est d'avoir l'info
telle que le bash history, mais en un peu plus "fiable" (si perte de
session ssh ou autre, il loggue pas...).

En fait, j'aurais voulu pouvoir récupérer:
- qui s'est loggué (utilisateur, ip, date, heure)
- les commandes qu'il a exécuté (toutes les commandes et au complet,
c'est a dire l commande + paramètres, etc...)
- pouvoir envoyer ces information sur syslog-ng par exemple (pour
backup sur un autre serveur!)

merci

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: 
http://lists.debian.org/cabgc0btghpda9kqutqtd6dbw4woggo9vvq7dfzn4fig0sr-...@mail.gmail.com