Nós temos umalinuxinstância ec2.
Um de nóslogado em nosso ec2e executei um comando, digamos python --version
.
Eu sei a data e hora em que eles executaram este comando.
Agora, existe uma maneira de encontrar o IP a partir do qual eles efetuaram login em nosso ec2 e executar este comando?
PS Mudamos para um usuário específico para executar comandos, especificamente para esse diretório.
Responder1
Se você configurar algo comoSnoopy antecipadamenteentão você poderá correlacionar o IP com o TTY e com o comando.
Mas observe que isso deve ser feitoantesa atividade e pode ser inibida com relativa facilidade se alguém quiser esconder suas ações.
No entanto, você ainda pode ter sorte - verifique a saída do last
comando para ver quem estava logado e de onde. Se havia apenas um usuário logado no momento em que o comando foi executado, esse possivelmente é o seu usuário/IP.