ShAnKaR
26.02.2010, 04:06
работает пока только на linux и freebsd.
софт записывает в лог все что вводит на терминале юзер запустивший этот бинарник, да да это чтоб не забыть какие команды мы выполняли ;).
заставить запустить его- оптимальный вариант пока на мой взгляд- если не имеем рутовых прав то прописать в
.bash_profile
вместо
PATH=$PATH:$HOME/bin
как обычно бывает, -
PATH=$HOME/bin:$PATH
exec bash
и положить бинарник с именем bash соответственно в папку ~/bin/
или как написано у subtty (http://www.cr0.org/progs/ttytools/)
You could for example call subtty from a .bashrc file
(if [ -z "$SUBTTY" ]; then exec ~/.subtty; fi).
в зависимости от дефолтного шела юзера это может также быть и sh и тп.
вобще возможно есть варианты реализации подобного функционала менее геморные но с тем же результатом но к сожалению я о них не знаю.
по аналогии также существует еще такой софт:
sh2log- нужен рут, имеет сервер который и принимает все логи, ( взял от туда некоторые фишки ).
также аналог subtty (http://www.cr0.org/progs/ttytools/) ,к сожалению там уже скомпилированный бинарник под linux, логирует правда только теневые пароли
Subtty works by performing a subversive-terminal-in-the-middle attack
так они назвали эту методику.
софт записывает в лог все что вводит на терминале юзер запустивший этот бинарник, да да это чтоб не забыть какие команды мы выполняли ;).
заставить запустить его- оптимальный вариант пока на мой взгляд- если не имеем рутовых прав то прописать в
.bash_profile
вместо
PATH=$PATH:$HOME/bin
как обычно бывает, -
PATH=$HOME/bin:$PATH
exec bash
и положить бинарник с именем bash соответственно в папку ~/bin/
или как написано у subtty (http://www.cr0.org/progs/ttytools/)
You could for example call subtty from a .bashrc file
(if [ -z "$SUBTTY" ]; then exec ~/.subtty; fi).
в зависимости от дефолтного шела юзера это может также быть и sh и тп.
вобще возможно есть варианты реализации подобного функционала менее геморные но с тем же результатом но к сожалению я о них не знаю.
по аналогии также существует еще такой софт:
sh2log- нужен рут, имеет сервер который и принимает все логи, ( взял от туда некоторые фишки ).
также аналог subtty (http://www.cr0.org/progs/ttytools/) ,к сожалению там уже скомпилированный бинарник под linux, логирует правда только теневые пароли
Subtty works by performing a subversive-terminal-in-the-middle attack
так они назвали эту методику.