查看 bash 脚本以记录 SSH activity
Looking into bash script to log SSH activity
我有一些可疑的 SSH activity,显然来自我的计算机 (OSX Sierra)...因此我试图确定原因,更具体地说是从哪里来的正在发生。
我基本上是在寻找一些东西来跟踪 ssh 调用,下面的内容似乎可以揭示哪个进程 PID 进行了调用。我选择每 15 秒检查一次(也许ps 这应该更低)
lsof -r 15 -i -a -c ssh
对于这个过程,我想 运行 ps -fp <PID> 获取有关发出这些 ssh 请求的程序的信息。
我想自动执行此操作(运行 ps -fp 用于找到的任何 ssh activity)并记录结果信息。
我没有制作脚本的实际经验,如果有人可以帮助我实现这一点,我们将不胜感激。
嗯,不确定这是否适用于 Mac,但这可能会让您入门:
while [[ 1 ]] ; do echo "## $(date) ##" ; S_PIDS=$(lsof -i -a -c ssh | awk '/ssh/ {print }') ; ps -fp ${S_PIDS} ; sleep 15 ; done
或者,记录信息:
while [[ 1 ]] ; do echo "## $(date) ##" ; S_PIDS=$(lsof -i -a -c ssh | awk '/ssh/ {print }') ; ps -fp ${S_PIDS} ; sleep 15 ; done | tee /tmp/ssh.log
:)
戴尔
我有一些可疑的 SSH activity,显然来自我的计算机 (OSX Sierra)...因此我试图确定原因,更具体地说是从哪里来的正在发生。
我基本上是在寻找一些东西来跟踪 ssh 调用,下面的内容似乎可以揭示哪个进程 PID 进行了调用。我选择每 15 秒检查一次(也许ps 这应该更低)
lsof -r 15 -i -a -c ssh
对于这个过程,我想 运行 ps -fp <PID> 获取有关发出这些 ssh 请求的程序的信息。
我想自动执行此操作(运行 ps -fp 用于找到的任何 ssh activity)并记录结果信息。
我没有制作脚本的实际经验,如果有人可以帮助我实现这一点,我们将不胜感激。
嗯,不确定这是否适用于 Mac,但这可能会让您入门:
while [[ 1 ]] ; do echo "## $(date) ##" ; S_PIDS=$(lsof -i -a -c ssh | awk '/ssh/ {print }') ; ps -fp ${S_PIDS} ; sleep 15 ; done
或者,记录信息:
while [[ 1 ]] ; do echo "## $(date) ##" ; S_PIDS=$(lsof -i -a -c ssh | awk '/ssh/ {print }') ; ps -fp ${S_PIDS} ; sleep 15 ; done | tee /tmp/ssh.log
:)
戴尔