据我所知,当我SSH到一个盒子,它会将我的命令历史logging添加到.bash_history之类的东西。 但是当我执行像rsync这样的命令并执行远程SSH连接时,
rsync -avz -e'ssh -p1234'“/ example /”[email protected]:“/ example /”
在哪里login?
另一个例子可能是使用一个使用SSH连接的SFTP客户端(如expanDrive) – 那些连接logging在哪里?
澄清:我指的是login远程机器。 所以,如果一个黑客ssh`到一个盒子,并没有删除.bash_history,你可以看到他/她做了什么。 但是如果一个黑客使用了rsync命令,那么这是否意味着在远程机器上没有logging? 我试图调查我的服务器上的一些奇怪的活动,并检查日志不转动任何东西。
谢谢!
如果调用这些命令的特定进程没有logging它们,则没有人会这样做。
AFAIK,rsync和expanDrive都没有这样的日志。
有些应用程序可以添加一个如--syslog的开关,将一些操作信息或debugging信息输出到/var/log/messages或/var/log/syslog 。
在你自己的脚本中,你可以使用logger -- I WROTE THIS --写入syslog。
– 编辑 –
--log-file=FILE log what we're doing to the specified FILE --log-file-format=FMT log updates using the specified FMT
以上可能有助于logging活动。