Как узнать, с какого IP-адреса была выполнена команда в SLES 11

Я новичок в SLES, и мне нужно знать, какой IP-адрес выполнил команду. Я искал и все, что я натолкнулся на это, но у меня нет /var/log/auth.log или /var/log/secure . Я не знаю, должен ли это быть только SSH. Я знаю, как просматривать историю пользователя ( .bash_history ), но он не сохраняет IP-адрес, просто команда.

Есть ли все-таки сделать это в SLES? 11, даже если это с SSH.

IP-адрес не выполняет команду. Команды всегда выполняются программой, которая выполняется локально. Обычно соответствующей судебной информацией о том, кто управлял командой, является пользователь, который запускал эту программу.

Можно отследить команду на сервере, который прослушивает ввод по сети, например, найти, что некоторая команда была запущена из сеанса, который был создан процессом SSH-сервера, а затем найти, какую удаленную машину выполняет этот серверный процесс. Если команда выполняется в терминале, эта информация может быть получена путем проверки того, на каком терминале выполняется и выполняется команда, who может видеть, какой пользователь выполняет эту команду и откуда они вошли. После факта связь между временем, пользовательским терминалом и IP-адресом может быть доступна с last .

По умолчанию отдельные команды не регистрируются. Если вы хотите это сделать, вам нужно настроить его. Легкий и простой способ заключается в учете процессов : установите acct , убедитесь, что служба включена, а затем каждая отдельная команда (но не ее аргумент) регистрируется. Запустите lastcomm чтобы увидеть команды, связанные с журналом, времена и терминалы. Затем вы можете перекрестить информацию с IP-адресами, указанными last .