Изучение сценария bash для регистрации активности SSH

Question

Изучение сценария bash для регистрации активности SSH

У меня есть некоторые подозрительные действия SSH, по-видимому, происходящие с моего компьютера (OSX Sierra)... по этой причине я пытаюсь определить, почему, и более конкретно, откуда это происходит.

Я в основном ищу что-то для отслеживания вызовов SSH, кажется, работает следующее, чтобы выяснить, какой процесс PID выполняет вызов. Я выбираю проверять каждые 15 секунд (возможно, это должно быть еще ниже)

lsof -r 15 -i -a -c ssh

для этого процесса я хотел бы запустить ps -fp <PID> для получения информации о программе, которая делает эти запросы SSH.

Я хотел бы автоматизировать это (запустить ps -fp для любой найденной активности ssh) и записать полученную информацию.

У меня нет реального опыта в написании сценариев, если кто-нибудь может помочь мне сделать это возможным, любая помощь будет принята с благодарностью.

0

bash logging ssh lsof

Источник

user7867150 14 апр '17 в 11:50

1 ответ

Решение

Другие вопросы по тегам bash logging ssh lsof

user3210567 15 апр '17 в 14:34 2017-04-15 14:34 · Accepted Answer · 2017-04-15 14:34

Хм, не уверен, что это будет работать на Mac, но это может помочь вам начать:

while [[ 1 ]] ; do echo "## $(date) ##" ; S_PIDS=$(lsof -i -a -c ssh | awk  '/ssh/ {print $2}') ; ps -fp ${S_PIDS} ; sleep 15 ; done

Или, чтобы войти информацию:

while [[ 1 ]] ; do echo "## $(date) ##" ; S_PIDS=$(lsof -i -a -c ssh | awk  '/ssh/ {print $2}') ; ps -fp ${S_PIDS} ; sleep 15 ; done | tee /tmp/ssh.log

:)
Дол