[사용자 쉘 키스트로크 녹화]
Audit을 위해 쉘의 행위를 기록할 필요가 있다.
상세 사항은 auditd 와 aureport 항목을 검색하면 추가 자료를 구할 수 있다.
1. auditd 설치
sudo apt-get install auditd
2. /etc/pam.d/common-session 파일에 아래 구문 추가
session required pam_tty_audit.so enable=*
session required pam_tty_audit.so enable=*session required pam_tty_audit.so enable=*
session required pam_tty_audit.so enable=*
session required pam_tty_audit.so enable=*
session required pam_tty_audit.so enable=*
session required pam_tty_audit.so enable=*
3. aureport --ty 명령어로 지난 로그 확인
제약사항 :
1. 키입력은 로그인한 쉘 세션이 종료시 기록된다.
2. 입력에 대한 출력은 기록되지 않음
3. 모든 키 스트로크가 입력되므로 가독성이 좋지 않음
'Linux' 카테고리의 다른 글
| Hyper-V Ubuntu 18.04 고급 세션 사용하기 (0) | 2018.09.12 |
|---|---|
| Ubuntu 18.04 / Eclipse에 nodejs plugin 설치 시 오류 (0) | 2018.07.05 |
| Ubuntu VNC(Vino) 구성하기 (0) | 2018.07.05 |
| Hyper-V VM에서 Ubuntu 18.04 화면 해상도 늘리기 (1) | 2018.07.05 |
| Curl로 응답 코드 출력하는 bash shell 무한루프 돌리기 (0) | 2018.05.28 |