搜索

[15186] 2020-03-28_如何使用BPF将SSH会话转换为结构化事件

文档创建者:s7ckTeam
浏览次数:16
最后更新:2025-01-18
2020-03-28_如何使用BPF将SSH会话转换为结构化事件 使 B P F S S H A l p h a _ h 4 c k   F r e e B u f   2 0 2 0 - 0 3 - 2 8 T e l e p o r t   4 . 2 E n h a n c e d   S e s s i o n   R e c o r d i n g S S H T e l e p o r t 使 使 e B P F B P F T e l e p o r t T e l e p o r t 1 - c u r l   h t t p : / / w w w . e x a m p l e . c o m S S H c u r l 2 S h e l l - 3 - s u d o e c h o S S H T e l e p o r t S S H r e g e x S S H L i n u x A P I A u d i t f a n o t i f y B P F 使 使 1 0 2 0 S S H L i n u x   A u d i t B P F B r e n d a n   G r e g g B P F B P F B P F B P F B P F 使 B P F 使 T e l e p o r t 使 使 B P F T e l e p o r t 使 B P F e x e c s n o o p o p e n s n o o p t c p c o n n e c t T C P B P F m a n   l s e x e c s n o o p B P F m a n T e l e p o r t 便 e c h o   Y 3 V y b C B o d H R w O i 8 v d 3 d 3 L m V 4 Y W 1 w b G U u Y 2 9 t C g = =   |   b a s e 6 4   d e c o d e   |   s h #   . / e x e c s n o o p         T r a c i n g   e x e c ( ) s .   C t r l - C   t o   e n d .               P I D       P P I D   A R G S           2 0 1 3 9     2 0 1 3 5   m a w k   - W   i n t e r a c t i v e   - v   o = 1   - v   o p t _ n a m e = 0   - v   n a m e =   [ . . . ]           2 0 1 4 0     2 0 1 3 8   c a t   - v   t r a c e _ p i p e           2 0 1 7 1     1 6 7 4 3   m a n   l s           2 0 1 7 8     2 0 1 7 1   p r e c o n v   - e   U T F - 8           2 0 1 8 1     2 0 1 7 1   p a g e r   - s           2 0 1 8 0     2 0 1 7 1   n r o f f   - m a n d o c   - r L L = 1 7 3 n   - r L T = 1 7 3 n   - T u t f 8           2 0 1 7 9     2 0 1 7 1   t b l           2 0 1 8 4     2 0 1 8 3   l o c a l e   c h a r m a p           2 0 1 8 5     2 0 1 8 0   g r o f f   - m t t y - c h a r   - T u t f 8   - m a n d o c   - r L L = 1 7 3 n   - r L T = 1 7 3 n           2 0 1 8 6     2 0 1 8 5   t r o f f   - m t t y - c h a r   - m a n d o c   - r L L = 1 7 3 n   - r L T = 1 7 3 n   - T u t f 8           2 0 1 8 7     2 0 1 8 5   g r o t t y
使 T e l e p o r t 使 T e l e p o r t S S H S S H 使 c g r o u p c g r o u p v 2 T e l e p o r t S S H c g r o u p T e l e p o r t I D T e l e p o r t B P F c g r o u p   I D S S H B P F G i t H u b h t t p s : / / g i s t . g i t h u b . c o m / r u s s j o n e s / 0 1 f e 0 e 5 f 0 b f b a b f 7 3 f * * * b 9 3 f 4 d 1 1 9 e d U b u n t u   1 9 . 0 4 R H E L / C e n t O S   8   V M b c c - t o o l s j q T e l e p o r t c u r l   h t t p : / / w w w . g r a v i t a t i o n a l . c o m c u r l c u r l S S H * g r a v i t a t i o n a l F B A l p h a _ h 4 c k F r e e B u f . C O M y u m   i n s t a l l   - y   k e r n e l - h e a d e r s   b c c - t o o l s a p t   i n s t a l l   - y   l i n u x - h e a d e r s - $ ( u n a m e   - r )   b p f c c - t o o l s       s s h _ s e r v i c e :                       e n h a n c e d _ r e c o r d i n g :                             e n a b l e d :   y e s {             " a r g v " :   [                 " h t t p : / / w w w . g r a v i t a t i o n a l . c o m "             ] ,             " c g r o u p _ i d " :   4 2 9 4 9 6 7 3 5 5 ,             " c o d e " :   " T 4 0 0 0 I " ,             " e i " :   1 5 ,             " e v e n t " :   " s e s s i o n . c o m m a n d " ,             " l o g i n "

回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理