[linux-baslangic] Re: Telnet Takip programi

From: Volkan YILDIRIM (volkan@apb.com.tr)
Date: Thu 15 Aug 2002 - 09:02:53 EEST

• Next message: silhouette@softhome.net: "[linux-baslangic] xmm ve memory hk."
• Previous message: Nilgün Belma Bugüner: "[linux-baslangic] Re: tar.gz uzantili dosyalar"
• In reply to: Devrim GUNDUZ: "[linux-baslangic] Re: Telnet Takip programi"
• Next in thread: silhouette@softhome.net: "[linux-baslangic] xmm ve memory hk."

evet eger kullanici kabugu /bin/bash ise .bash_history 'den
sisteme girdigi komutlari takip edebilirsiniz.

ama burda guzel bir programciktan daha bahsetmekte fayda var normalde
telnet islemleri icin server tarafinda in.telnetd calisir. eger bunu
in.telnetsnoopd ile degistirirseniz.... -in.telnetsnoopd freshmeat.net te
falan vardir sanirim yeni linux surumlerinde gelmiyor ama slackware 3.x
surumlerinde kesin vardi- ....'ttysnoop' komutu ile kullanicinin butun
hareketlerini (ekranini demek istiyorum ) gorebilirsiniz. tabi ayni anda
sizinde sistem basinda olmaniz gerekiyor.

inanilmaz keyifli birsey,

On Thu, 15 Aug 2002, Devrim GUNDUZ wrote:

>
>
> Merhaba,
>
> On Tue, 13 Aug 2002, Fatih Demir wrote:
>
> > Mesela fatih diye bir kullanici acdim. Bu kullanici makinaya
> > baglandiginda, "who" komutuyla fatih kullanicisinin sisteme girdigini
> > görebiliyorum. Ama benim istedigim, Fatih kullanicisinin sisteme
> > girdikten sonra, hangi komutlari kullanmis ? ve hangi klasörlere girip
> > cikmis ?
> >
> > Bu olayi aslinda saniye saniye takip eden bir tools var ise, ögrenmek
> > isterim. Eger böyle bir araç yok ise, bu fatih kullanicisinin kullandigi
> > komutlar nereye log ediliyor ? (yada log ediliyormu?)
>
> Baslangic seviyesinde bir yanit vermek istiyorum:
>
> Kullanilan kabuga gore degismekle beraber, ornegin bash kabugunda,
> kullanicinin home dizininin altina .bash_history dosyasinin icine
> kullanicinin yazdigi komutlar islenir. tcsh kabugu da yanlis
> animsamiyorsam .history dosyasina yazar. Bu yazma islemi, komut
> verildikten sonra degil de, kullanici sistemden cikis yaptiktan sonra
> olur.
>
> Ama kullanici, cikista bu dosyanin silinmesini saglayabilir. Dolayisiyla
> kesin çözüm icin baska bir yontem izlemek gereklidir.
>
> Nasil yapilabilecegini tam olarak bilmemekle beraber, kabugun
> .bash_history ile birlikte sizin belirleyeceginiz bir dosyaya kullanici
> adi ile birlikte yazmasi saglanabilir sanirim.
>
> Saygilar.
>
>

-- 
Volkan
YILDIRIM
Ankara Patent Bureau Ltd.

• Next message: silhouette@softhome.net: "[linux-baslangic] xmm ve memory hk."
• Previous message: Nilgün Belma Bugüner: "[linux-baslangic] Re: tar.gz uzantili dosyalar"
• In reply to: Devrim GUNDUZ: "[linux-baslangic] Re: Telnet Takip programi"
• Next in thread: silhouette@softhome.net: "[linux-baslangic] xmm ve memory hk."