это в сотни разы дешевле ресурсно

в режиме реального времени должны отрабатывать только то что нужно там же и блокировать. а это уже как вышел писал всячкие блэклисты на фв да синкхолы на днсах

Ребят, кто может подсказать хорошее средства для логирования комманд пользвателя в SSH? Критиерии хорошего:
1. можно промотать как фильм
2. для кадый команды есть cmd и ее output - чтобы можно было нормально серчить поэтому, понятно что на уровне IO это не поймешь нормально

кто что подскажет?

auditd для логирования комманд пользователей*

для удобного просмотра сходу не скажу

макспатрол сием🤣

Мне кажется вопрос скорее про проксю ssh с записью и парсингом

Если я правильно понял вопрос

fudo

Cyberark, если денег много

auditd + pam_tty_audit бесплатно и со вкусом =)

Доброй ночи!
Под «...на уровне IO...» - что понимается? Вызовы системные и/или библиотек?
Тогда, если по мне - очень даже и пойдёшь. Даже и удобнее может быть. Например, если брать тот же system().
Иначе если просто ввод пользователя брать, то обойти детекты на этом построенные - школьный уровень.
Пример игра использование ", ‘, ` и переменные, echo, их комбинация/перемешивание и ещё множество чего можно придумать.

1. спасибо за ответы, в столь поздний час

2. не мы за опенсорс

с тем чтобы нормально настроить auditd нет проблем, но, кажется, когда я его последний раз трогал нормально логировать вывод комманд, особенно если они вывод идет долго не выходило. Мб я тогда как-то криво все делал

да

чтобы прям красиво команды вводимые видно было надо еще pam настроить

прикольная штука

Готовься, что там будут пароли

админы очень часто промахиваются и они в командах прилетают, а это считай компрометация сразу