2009/3/13 Marcelo Diotto <dio...@gmail.com> > Pessoal, > Criei um servidor ssh que será visivel de fora da empresa, o objetivo é > que determinadas pessoas possam acessar este pc via ssh e, a partir dele, > outros pcs dentro da empresa. > Minha preocupação é com relação à segurança, a primeira coisa que pensei > é que seria interessante que fosse gravado em um arquivo de log tudo que > foi > digitado pelos usuários, existe essa possibilidade? > Alguém tem mais alguma sugestão de segurança? > Obrigado > Marcelo > > Dar acesso a terminal nunca é uma atitude segura e registrar tudo será bastante cansativo, acredite. As regras são as seguintes: 1 - Instale o mínimo que puder 2 - Exclua tudo o que puder 3 - Se não puder excluir, restrinja 4 - Se não puder restringir, registre 5 - Se não puder registrar, evite.
Seria interessante você explicar quem são essas "determinadas pessoas", se são de confiança (parece que não) e o que serviços elas precisam acessar nos outros pcs para poder pensar em outra solução como openvpn por exemplo. Uma idéia é criar uma jail "amputada", ou seja, que só possua comandos que seguramente podem ser executados, se o cara só tiver o bash fica tudo registrado no bash_history, mas não pode deixar ele trocar de shell, senão já era. Abraços. ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd