Katakanlah saya memiliki server SSH, dengan port forwarding diaktifkan. Ini cukup sederhana bagi pengguna untuk mengatur koneksi SSH dan meneruskan lalu lintas BitTorrent atau lalu lintas ilegal atau kasar lainnya. Bagaimana cara saya mengatur logging untuk mencatat port apa yang dibuat pengguna?
ssh
ssh-tunnel
memotong
sumber
sumber
Jawaban:
Saya telah menggunakan tambalan pada halaman web ini (sedikit diubah) http://blog.rootshell.be/2009/03/01/keep-an-eye-on-ssh-forwarding/ untuk mencatat port ssh ke depan.
sumber
Saya mengajukan pertanyaan di sini. Bagaimana proses host SSH mendeteksi port mana yang telah diteruskan oleh klien (-R bukan -L) untuk menemukan cara yang lebih elegan untuk melakukan hal yang sama.
Namun, karena sepertinya tidak ada cara yang lebih baik, saya melakukannya dengan
lsof
:sudo lsof [email protected] -Fn -p99999 | grep "^n" | grep -v '\->' | awk -F: '{print $NF}' | sort | uniq
99999 adalah PID dari
sshd
penanganan koneksi yang Anda minati.Ada beberapa cara untuk menggunakan cuplikan ini. Entah memiliki proses jangka panjang yang mengawasi contoh baru
sshd
dan kemudian mengintrospeksi mereka menggunakan perintah di atas, atau Anda mengawali semua.ssh/authorized_keys
entri dengan perintah kustom yang melakukan ini, mencatatnya di suatu tempat, kemudianexec
perintah yang dimaksud asli (SSH_ORIGINAL_COMMAND
atau shell login di sebagian besar kasus).sumber
Anda mungkin mencoba wireshark . Jujur saya tidak yakin apakah itu akan melakukan secara spesifik apa yang Anda inginkan, tetapi tentu saja dapat menentukan apa yang dilakukan pengguna di jaringan. Spiceworks adalah opsi gratis lain
sumber
netstat
,ps
dan beberapa pemotongan & greping yang pintar. Netstat dapat memberi Anda ID Program dan ps dapat memberi Anda pengguna.Sementara itu di sisi lain konsol
Tentu saja Anda tidak akan tahu port yang ditentukan dalam grep, grep ada di sini untuk membatasi output saya
dan
et voila! Anda tahu bahwa pengguna "pengguna" mengarahkan ulang port 12345 menggunakan sshd
script & cron menggunakan sesuatu ini
sumber