Я работаю в безопасности своего офиса и выяснил, как отслеживать и анализировать все запросы mysql с помощью tcpdump, и он каждый день сохраняет в файлах. Новым является то, что мы используем оба, и мне нужно отслеживать все команды, выполненные для mongodb.
В настоящее время я использую OPENVPN и отслеживаю все запросы, но я хочу отслеживать, что сотрудник делает в терминале (с sh - порт 22).
Например:
db.inventory.insertMany([
{ item: "journal", qty: 25, size: { h: 14, w: 21, uom: "cm" }, status: "A" },
]);
Если кто-то в моей сети делает это через терминал s sh, как я могу проверить и сохранить это с помощью tcpdump? Это вообще возможно? Tcpdump или Tshark?
С уважением.