简介
通常一台服务器都会开放权限给运维,开发等用户。随着服务器台数增长,用户交接/离职等,服务器的管理及安全也就成为一个重要的课题。如员工离职在服务器上留后门或恶意代码,这样的场景如何追踪该员工?
没错,可以借用键盘按键记录器。本文主要介绍如何通过logkeys
来记录用户按键记录。
安装
sudo apt-get install logkeys
配置
获取键盘event信息
cat /proc/bus/input/devices
作者的电脑是thinkpad x201i笔记本,信息如下
I: Bus=0011 Vendor=0001 Product=0001 Version=ab54
N: Name="AT Translated Set 2 keyboard"
P: Phys=isa0060/serio0/input0
S: Sysfs=/devices/platform/i8042/serio0/input/input3
U: Uniq=
H: Handlers=sysrq kbd event3 leds
B: PROP=0
B: EV=120013
B: KEY=402000000 3803078f800d001 feffffdfffefffff fffffffffffffffe
B: MSC=10
B: LED=7
其中的H: Handlers=sysrq kbd event3 leds 这行中的event3就是event的号码了。
键盘对应的keymap设置
sudo apt-get install console-data