Auto-installer pour bash avec activation de syslog (mode "tacacs")

2

Auto-installer pour bash avec activation de syslog (mode "tacacs") ☶ lignes de commande scripts github.com
soumis par mickaelh51 presque 8 ans | en cache | pas de commentaire

0

Ce script va vous permettre d'aller plus loin sur la compilation et l'installation de bash. En activant le log de l'ensemble des commandes tapées dans bash, un peu à la mode d'un tacacs sur des équipements Cisco.

Déroulé du script:

Détection de l'OS (FreeBSD, Debian, Centos)
Installation des dépendances
Téléchargement / patch / installation de la version de bash choisie (avec ses derniers patchs)
Activation du mode syslog pour tracer l'ensemble des commandes
Modification du code source pour obtenir le véritable username connecté (surtout en mode sudo -s)

Avant:

Sep 20 20:12:49 -bash: HISTORY: PID=1722 UID=0 cat /var/log/syslog

Après:

Sep 20 20:12:49 -bash: HISTORY: PID=1822 LOGIN=mickael COMMAND=cat /var/log/syslog

Ajout d'une configuration rsyslog (avec envoi vers un graylog par exemple)
Ajout d'une configuration logrotate