On 11/07/2014 11:36 AM, Adrian Popa wrote: > Salut, > > Aș vrea să aflu și eu dacă cunoașteți soluții "oficiale" care să permită > logging-ul comenzilor și al outputurilor (bonus points dacă asta e > opțională) care sunt executate de diverși useri pe un sistem linux folosind > bash interactiv. > > Planul e să pregătesc un server pe post de jump server în care userii să > intre cu ssh și să poată executa comenzi bash de bază (gen cat, grep, cd, > ls, etc) și să poată face telnet/ssh pe alte sisteme. > > S-a pus problema auditării tuturor comenzilor și outputurilor existente. > > Metoda brute force ar fi cu editarea surselor bash, telnet, ssh și > recompilare, sau folosirea unor wrappere care să facă tee într-un fișier, > dar înainte să mă dau cu capul de pereți aș vrea să întreb dacă cunoașteți > ceva soluții standardizate pentru problema asta. > > Mulțumesc! > > P.S. Momentan studiez asta: > http://www.pointsoftware.ch/en/howto-bash-audit-command-logger/ linuxvm.org/present/SHARE113/S9203sw.pdf https://www.netiq.com/documentation/change-guardian/changeguardianuserguide/data/b13v6jsf.html
pt a scurta prezentarea: subsystemul audit iti permite sa faci logging la mult mai mult decit isi doreste orice om normal sa afle. poti loga inclusiv ce taste au fost apasate ( ceea ce devine "amuzant" cind ai un cetatean care scrie/sterge/sterge/scrie/sterge.. pt ca se memoreaza *absolut toate* apasarile de taste) ps: AFAIK e solutia acceptata de PCI pt compliance. _______________________________________________ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
