Re: Logging de ftp y telnet
Javier Fdz-Sanguino Pen~a, [EMAIL PROTECTED]:29:33(+0100): > > Nada es nada. Sigue grabando :) Ajá, ya sabía yo que no podía ser tan fácil :^). -- David Serrano <[EMAIL PROTECTED]> - Linux Registered User #87069 pgp3jOOQCUvuJ.pgp Description: PGP signature
Re: Logging de ftp y telnet
Nada es nada. Sigue grabando :) Javi Wed, Nov 07, 2001 at 10:18:01PM +0100, Hue-Bond wrote: > Javier Fdz-Sanguino Pen~a, [EMAIL PROTECTED]:45:42(+0100): > > > > Thanks. Comprobado, typescript no hace nada: > > No entiendo. ¿Deja de grabar la sesión? ¿O la sesión termina? > > > -- > David Serrano <[EMAIL PROTECTED]> - Linux Registered User #87069
Re: Logging de ftp y telnet
David Serrano dijo: > O sea que yo, usuario, hago 'echo ^D' y consigo que el admin no > grabe lo que hago :^). ¿Es tan sencillo? jeje. Yo uso Snoopy, http://sourceforge.net/project/?group_id=2091 Snoopy is designed to aid the taks of a sysadmin by providing a log of commands executed. Snoopy is completely transparent to the user and applications it hooks in as a library providing a wrapper around calls to execve() calls. Logging is done via syslogd and written to authpriv allowing secure offsite logging of activity, generally the authpriv is stored as /var/log/auth.log. Ejemplo de la salida: [EMAIL PROTECTED]>tail -f /var/log/auth.log nov 8 11:46:14 onix snoopy[8399]: [amaya, uid:1000 sid:7614]: vi ChangeLog nov 8 11:47:17 onix snoopy[8400]: [amaya, uid:1000 sid:7614]: su - Nov 8 11:47:19 onix su[8400]: + pts/1 amaya-root nov 8 11:47:19 onix PAM_unix[8400]: (su) session opened for user root by amaya(uid=1000) nov 8 11:47:19 onix snoopy[8400]: [amaya, uid:0 sid:7614]: -su Nov 8 11:47:19 onix snoopy[8401]: [amaya, uid:0 sid:7614]: fortune -a Nov 8 11:47:20 onix snoopy[8402]: [amaya, uid:0 sid:7614]: tty -s Nov 8 11:47:20 onix snoopy[8403]: [amaya, uid:0 sid:7614]: stty cs8 -istrip -parenb Nov 8 11:47:20 onix snoopy[8405]: [amaya, uid:0 sid:7614]: /usr/bin/dircolors Nov 8 11:47:27 onix snoopy[8407]: [amaya, uid:0 sid:7614]: tail -f /var/log/auth.log nov 8 11:47:42 onix snoopy[8409]: [(null), uid:1000 sid:8409]: gnome-terminal --use-factory --start-factory-server nov 8 11:47:43 onix snoopy[8413]: [amaya, uid:1000 sid:8412]: fortune -a nov 8 11:47:43 onix snoopy[8414]: [amaya, uid:1000 sid:8412]: tty -s nov 8 11:47:43 onix snoopy[8415]: [amaya, uid:1000 sid:8412]: stty cs8 -istrip -parenb nov 8 11:47:43 onix snoopy[8417]: [amaya, uid:1000 sid:8412]: /usr/bin/dircolors nov 8 11:47:49 onix snoopy[8418]: [amaya, uid:1000 sid:8412]: ls -F -p -N --color=auto Sumado a logcolorize, es fácil detectar actividad sospechosa. Va de vicio, pero los logs suben de tamaño que da gusto :-) -- Open your mind, and your ass will follow- Michael Balzary, aka Flea, RHCP Amaya Rodrigo Sastre www.andago.com Sta Engracia, 54 28010 Madrid BOFH-dev && CVS Evangelist Tfn: 912041124Fax: 91204 Listening to: %s
Re: Logging de ftp y telnet
Javier Fdz-Sanguino Pen~a, [EMAIL PROTECTED]:45:42(+0100): > > Thanks. Comprobado, typescript no hace nada: No entiendo. ¿Deja de grabar la sesión? ¿O la sesión termina? -- David Serrano <[EMAIL PROTECTED]> - Linux Registered User #87069 pgpkbpLNJvZkL.pgp Description: PGP signature
Re: Logging de ftp y telnet
On Tue, Nov 06, 2001 at 10:03:52PM +0100, Hue-Bond wrote: > Javier Fdz-Sanguino Pen~a, [EMAIL PROTECTED]:37:43(+0100): > > > > Script no se detiene (parece). Pero me podeis decir cómo enviar > > el ctrl+D con un echo? No lo consigo... > Thanks. Comprobado, typescript no hace nada: $ script Script iniciado; el archivo es typescript jfs$ echo -n ^D jfs$ Use "exit" to leave the shell. <-- aqui pulso Ctrl+D jfs$ Script terminado; el archivo es typescript <-- idem Javi
Re: Logging de ftp y telnet
German Poo Caaman~o, [EMAIL PROTECTED]:18:35(-0300): > >Si la idea es realizar un logout despues del script, lo mejor >es utilizar 'exec script'. La idea es hacer que el programa script deje de realizar su trabajo antes de lo que debería ;^). >[EMAIL PROTECTED] -- David Serrano <[EMAIL PROTECTED]> - Linux Registered User #87069 pgpb74HobRg4r.pgp Description: PGP signature
Re: Logging de ftp y telnet
En mar, 2001-11-06 a 18:06, Antonio Luque Estepa escribi? > El Mar 06 Nov 2001 20:37, Javier Fdz-Sanguino Pen~a escribió: > > Script no se detiene (parece). Pero me podeis decir cómo enviar > > el ctrl+D con un echo? No lo consigo... > $echo -n ^D > > El ^D se consigue pulsando Ctrl+V y a continuación Ctrl+D. La combinación > Ctrl+V hace que el shell ponga el siguiente carácter en la línea de comandos, > en lugar de interpretarlo directamente. Si la idea es realizar un logout despues del script, lo mejor es utilizar 'exec script'. -- German Poo Caaman~o mailto:[EMAIL PROTECTED] http://www.ubiobio.cl/~gpoo/chilelindo.html
Re: Logging de ftp y telnet
El Mar 06 Nov 2001 20:37, Javier Fdz-Sanguino Pen~a escribió: > Script no se detiene (parece). Pero me podeis decir cómo enviar > el ctrl+D con un echo? No lo consigo... $echo -n ^D El ^D se consigue pulsando Ctrl+V y a continuación Ctrl+D. La combinación Ctrl+V hace que el shell ponga el siguiente carácter en la línea de comandos, en lugar de interpretarlo directamente. Ten en cuenta que ^D no es imprimible, por lo que con la línea anterior no verás nada. Pero si lo rediriges a un fichero, verás que el carácter está ahí. También funciona con: $echo -ne "\004" Saludos, -- Antonio Luque Estepa Escuela Superior de Ingenieros de Sevilla [EMAIL PROTECTED] http://woody.us.es/~aluque
Re: Logging de ftp y telnet
Javier Fdz-Sanguino Pen~a, [EMAIL PROTECTED]:37:43(+0100): > > Script no se detiene (parece). Pero me podeis decir cómo enviar > el ctrl+D con un echo? No lo consigo... Y la desmostración: $ echo -n ^D | hexdump 000 0004 001 $ _ ¿Se puede hacer que hexdump muestre los bytes "al derecho"? El man me inspira algo parecido al miedo... ;^). -- David Serrano <[EMAIL PROTECTED]> - Linux Registered User #87069 pgpyVAVqRIEYQ.pgp Description: PGP signature
Re: Logging de ftp y telnet
Javier Fdz-Sanguino Pen~a, [EMAIL PROTECTED]:31:25(+0100): > >> Se me ocurre crear un $HOME/otro-directorio donde el usuario sí >> tenga permiso de escritura y cambiar el propietario de $HOME a >> root. Entonces el usuario sí que no podría tocar nada. > > Sip. Tienes razón eso mismo he enviado en un correo hace 1 min. :) Leyéndote ahora me viene a la mente nuestro amigo chattr y creo que usarlo sería más elegante que crear un directorio bajo $HOME. -- David Serrano <[EMAIL PROTECTED]> - Linux Registered User #87069 pgpkvJKWZ4rNv.pgp Description: PGP signature
Re: Logging de ftp y telnet
Script no se detiene (parece). Pero me podeis decir cómo enviar el ctrl+D con un echo? No lo consigo... De todas formas si lo tiene como shell y se sale del sistema. Saludos Javi On Tue, Nov 06, 2001 at 08:23:00PM +0100, Hue-Bond wrote: > >> > >> O sea que yo, usuario, hago 'echo ^D' y consigo que el admin no > >> grabe lo que hago :^). ¿Es tan sencillo? jeje. > > > >Con "echo ^D" no se cierra la sesión, sólo pulsando Control-D > >directamente. > > Pero casualmente "^D" es una marca de final de archivo. Si el > programa se detiene al verla... > > > >[EMAIL PROTECTED] > > -- > David Serrano <[EMAIL PROTECTED]> - Linux Registered User #87069
Re: Logging de ftp y telnet
On Tue, Nov 06, 2001 at 04:34:08PM -0300, German Poo Caaman~o wrote: > En mar, 2001-11-06 a 16:21, Hue-Bond escribi? > > Javier Fdz-Sanguino Pen~a, [EMAIL PROTECTED]:58:57(+0100): > > > > > >Si quieres ver qué comandos ejecuta y utiliza una bash asegurate de > > >que le pones un .bash_history que no pueda borrar (pero sí escribir) > > > > > Por supuesto, el .profile no lo debe poder editar. > > > > Cosas como estas se comentaron en bugtraq (o vuln-dev... para > > el caso es lo mismo). La conclusión final fue que no tiene sentido > > tocar en el $HOME de un usuario porque éste siempre tiene permiso > > de escritura sobre el directorio, lo que le permite borrar archivos > > aunque no sean suyos. > > > > Se me ocurre crear un $HOME/otro-directorio donde el usuario sí > > tenga permiso de escritura y cambiar el propietario de $HOME a > > root. Entonces el usuario sí que no podría tocar nada. > > Para eso existe acct (accton,acctof) etc, que guardan auditoria de > lo que hace un usuario. Las soluciones basadas en el restringir > lo que reside en $HOME son artesanales y nunca van a llegar a > buen fin, mas que ganar el odio de un usuario molesto. > Ummm... qué hay del uso de capabilities en el kernel? A alguien se le ocurre si se podría utilizar? En cualquier caso yo me planteaba *solo* el caso que se proponía: una persona de sistemas que tiene que entrar a tu sistema a hacer mantenimiento. Evidentemente no lo proponía como solución general. Javi
Re: Logging de ftp y telnet
On Tue, Nov 06, 2001 at 08:21:38PM +0100, Hue-Bond wrote: > Javier Fdz-Sanguino Pen~a, [EMAIL PROTECTED]:58:57(+0100): > > > >Si quieres ver qué comandos ejecuta y utiliza una bash asegurate de > >que le pones un .bash_history que no pueda borrar (pero sí escribir) > > > Por supuesto, el .profile no lo debe poder editar. > > Cosas como estas se comentaron en bugtraq (o vuln-dev... para > el caso es lo mismo). La conclusión final fue que no tiene sentido > tocar en el $HOME de un usuario porque éste siempre tiene permiso > de escritura sobre el directorio, lo que le permite borrar archivos > aunque no sean suyos. > > Se me ocurre crear un $HOME/otro-directorio donde el usuario sí > tenga permiso de escritura y cambiar el propietario de $HOME a > root. Entonces el usuario sí que no podría tocar nada. > Sip. Tienes razón eso mismo he enviado en un correo hace 1 min. :) > > > Y si quieres ser totalmente paranoico, coges las fuentes de bash, la > >editas para hacer una bash que copie todo lo que teclee el usuario a un > >fichero y se la pones como shell > > Esto sí que me convence. Y asegurarse de que no hay más shells > en el sistema (ni el usuario puede llevarse una por correo). Sip. Pero aunque ejecute una bash dentro de una bash la captura del teclado debería funcionar (creo). Javi
Re: Logging de ftp y telnet
On Mon, Nov 05, 2001 at 12:41:23AM +, Baltasar Perez wrote: > El lun, 05 de nov de 2001, a las 12:58:57 +0100, Javier Fdz-Sanguino Pen~a > comento ... > > > Como se puede crear un log de toda una sesión ftp o telnet remota > > > (incluso hecha con ssh)? Se debe hacer algo especial o eso ya queda > > > registrado por defecto? > > > > Si quieres mantenerle en un entorno restringido vía telnet, prueba > > rbash. Si quieres ver qué comandos ejecuta y utiliza una bash asegurate de > > que le pones un .bash_history que no pueda borrar (pero sí escribir) > > Hola, > > solamente queria preguntar como se puede hacer eso. Poner un .bash_history > que no se pueda borrar pero si escribir... > Se podria poner como propietario al root y luego configurar el permiso > de others que admita w Bueno, si te lo puede escribir te lo puede borrar? Nop. Los permisos de borrado/creación de ficheros vienen determinados por los del directorio Ejemplo: $ ls -la total 2 drwxrwxr-x2 root root 1024 nov 6 21:25 ./ drwx--4 jfs jfs1024 nov 6 21:24 ../ -rw-rw-rw-1 root root0 nov 6 21:25 test Pues jfs no puede borrar 'test' pero si ponerle cosas, lo mismo para otro usuario. Solo root (o alguien en el grupo root) puede borrarlo o crear directorios en ese directorio. Por supuesto, entonces les dejas sin poder crear subdirectorios en su $HOME si les haces esto pero les puedes crear un subdirectorio para ellos ej: $ ls -la total 3 drwxrwxr-x3 root root 1024 nov 6 21:27 ./ drwx--4 jfs jfs 1024 nov 6 21:24 ../ drwxr-xr-x2 jfs jfs 1024 nov 6 21:27 para_ti_jfs/ -rw-rw-rw-1 root root0 nov 6 21:25 test > > Ahora mismo no caigo ... > > > y le > > pones un .profile que no le permita reducir el número de comandos a 0 > > (variable HISTSIZE) ni indicar otro fichero de historia (HISTFILE) ni > > reducir el tamaño (HISTFILESIZE), puedes hacer esto con > > > > HISTFILE=/home/XXX/.bash_history > > HISTSIZE=10 > > HISTFILESIZE=1 > > set -o HISTFILE > > set -o HISTSIZE > > set -o HISTFILESIZE > > export HISTFILE HISTSIZE HISTFILESIZE > > > > Pero las variables HIST* se le puede cambiar el valor, no??? > No si les pones un -o (attributo read-only en la bash) y él no puede cambiar el .profile para quitarle esta -o. > basta que haga 'export HISTSIZE=0' > > no se ... debo estar torpe. No se como hacerlo ... > Prueba, prueba. Las cosas hay que pensarlas, probarlas e intentar buscarles las cosquillas :) Javi
Re: Logging de ftp y telnet
En mar, 2001-11-06 a 16:21, Hue-Bond escribi? > Javier Fdz-Sanguino Pen~a, [EMAIL PROTECTED]:58:57(+0100): > > > >Si quieres ver qué comandos ejecuta y utiliza una bash asegurate de > >que le pones un .bash_history que no pueda borrar (pero sí escribir) > > > Por supuesto, el .profile no lo debe poder editar. > > Cosas como estas se comentaron en bugtraq (o vuln-dev... para > el caso es lo mismo). La conclusión final fue que no tiene sentido > tocar en el $HOME de un usuario porque éste siempre tiene permiso > de escritura sobre el directorio, lo que le permite borrar archivos > aunque no sean suyos. > > Se me ocurre crear un $HOME/otro-directorio donde el usuario sí > tenga permiso de escritura y cambiar el propietario de $HOME a > root. Entonces el usuario sí que no podría tocar nada. Para eso existe acct (accton,acctof) etc, que guardan auditoria de lo que hace un usuario. Las soluciones basadas en el restringir lo que reside en $HOME son artesanales y nunca van a llegar a buen fin, mas que ganar el odio de un usuario molesto. -- German Poo Caaman~o mailto:[EMAIL PROTECTED] http://www.ubiobio.cl/~gpoo/chilelindo.html
Re: Logging de ftp y telnet
Francisco Callejo, [EMAIL PROTECTED]:17:35(+0100): > >El sábado, 3 de noviembre de 2001, Hue-Bond escribió: >> > >> >Es un programa. Cuando se ejecuta, graba toda la sesión en un fichero >> >(por omisión `typescript') hasta que se pulsa Control-D o encuentra un >> >final de fichero. >> >> O sea que yo, usuario, hago 'echo ^D' y consigo que el admin no >> grabe lo que hago :^). ¿Es tan sencillo? jeje. > >Con "echo ^D" no se cierra la sesión, sólo pulsando Control-D >directamente. Pero casualmente "^D" es una marca de final de archivo. Si el programa se detiene al verla... >[EMAIL PROTECTED] -- David Serrano <[EMAIL PROTECTED]> - Linux Registered User #87069 pgp7t4qyPNdyl.pgp Description: PGP signature
Re: Logging de ftp y telnet
Javier Fdz-Sanguino Pen~a, [EMAIL PROTECTED]:58:57(+0100): > >Si quieres ver qué comandos ejecuta y utiliza una bash asegurate de >que le pones un .bash_history que no pueda borrar (pero sí escribir) > Por supuesto, el .profile no lo debe poder editar. Cosas como estas se comentaron en bugtraq (o vuln-dev... para el caso es lo mismo). La conclusión final fue que no tiene sentido tocar en el $HOME de un usuario porque éste siempre tiene permiso de escritura sobre el directorio, lo que le permite borrar archivos aunque no sean suyos. Se me ocurre crear un $HOME/otro-directorio donde el usuario sí tenga permiso de escritura y cambiar el propietario de $HOME a root. Entonces el usuario sí que no podría tocar nada. > Y si quieres ser totalmente paranoico, coges las fuentes de bash, la >editas para hacer una bash que copie todo lo que teclee el usuario a un >fichero y se la pones como shell Esto sí que me convence. Y asegurarse de que no hay más shells en el sistema (ni el usuario puede llevarse una por correo). -- David Serrano <[EMAIL PROTECTED]> - Linux Registered User #87069 pgpVrl9BjkYbd.pgp Description: PGP signature
Re: Logging de ftp y telnet
El lun, 05 de nov de 2001, a las 12:58:57 +0100, Javier Fdz-Sanguino Pen~a comento ... > > Como se puede crear un log de toda una sesión ftp o telnet remota > > (incluso hecha con ssh)? Se debe hacer algo especial o eso ya queda > > registrado por defecto? > > Si quieres mantenerle en un entorno restringido vía telnet, prueba > rbash. Si quieres ver qué comandos ejecuta y utiliza una bash asegurate de > que le pones un .bash_history que no pueda borrar (pero sí escribir) Hola, solamente queria preguntar como se puede hacer eso. Poner un .bash_history que no se pueda borrar pero si escribir... Se podria poner como propietario al root y luego configurar el permiso de others que admita w Ahora mismo no caigo ... > y le > pones un .profile que no le permita reducir el número de comandos a 0 > (variable HISTSIZE) ni indicar otro fichero de historia (HISTFILE) ni > reducir el tamaño (HISTFILESIZE), puedes hacer esto con > > HISTFILE=/home/XXX/.bash_history > HISTSIZE=10 > HISTFILESIZE=1 > set -o HISTFILE > set -o HISTSIZE > set -o HISTFILESIZE > export HISTFILE HISTSIZE HISTFILESIZE > Pero las variables HIST* se le puede cambiar el valor, no??? basta que haga 'export HISTSIZE=0' no se ... debo estar torpe. No se como hacerlo ... dios -- Baltasar Perez (aka 'ponto') | ETSIT - ULPGC Powered by Debian GNU/Linux Woody (Nucleo 2.4.9 con ReiserFS) Linux user: #198228; Machine: #112080; Libranet: #84615 GnuPG: pub 1024D/3C9FACE7 fingerprint = 22E9 8141 658F A9C1 7782 A667 B694 28AC 3C9F ACE7 00:34:07 up 4 days, 15:46, 2 users, load average: 0.01, 0.01, 0.00
Re: Logging de ftp y telnet
On Fri, Nov 02, 2001 at 10:52:59AM +0100, Josep wrote: > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA1 > > Per: debian-user-spanish, > > Como se puede crear un log de toda una sesión ftp o telnet remota > (incluso hecha con ssh)? Se debe hacer algo especial o eso ya queda > registrado por defecto? Ya te han dicho que ttysnoop te permitirá obtener la información de telnet *y* ssh (porque al final abre un tty :) Sobre ftp: puedes poner el servidor en modo de máxima depuración de forma que guarde en los logs todas las operaciones realizadas por todos los usuarios (CDs, GET, USER...) Si quieres mantenerle en un entorno restringido vía telnet, prueba rbash. Si quieres ver qué comandos ejecuta y utiliza una bash asegurate de que le pones un .bash_history que no pueda borrar (pero sí escribir) y le pones un .profile que no le permita reducir el número de comandos a 0 (variable HISTSIZE) ni indicar otro fichero de historia (HISTFILE) ni reducir el tamaño (HISTFILESIZE), puedes hacer esto con HISTFILE=/home/XXX/.bash_history HISTSIZE=10 HISTFILESIZE=1 set -o HISTFILE set -o HISTSIZE set -o HISTFILESIZE export HISTFILE HISTSIZE HISTFILESIZE Por supuesto, el .profile no lo debe poder editar. Y si quieres ser totalmente paranoico, coges las fuentes de bash, la editas para hacer una bash que copie todo lo que teclee el usuario a un fichero y se la pones como shell (algo parecido a 'script' pero creo que no puedes ponerle 'script' de shell ni aún poniendolo en /etc/shells, aunque tendría que probarlo) Javi
Re: Logging de ftp y telnet
El sábado, 3 de noviembre de 2001, Hue-Bond escribió: > > > >Es un programa. Cuando se ejecuta, graba toda la sesión en un fichero > >(por omisión `typescript') hasta que se pulsa Control-D o encuentra un > >final de fichero. > > O sea que yo, usuario, hago 'echo ^D' y consigo que el admin no > grabe lo que hago :^). ¿Es tan sencillo? jeje. > Con "echo ^D" no se cierra la sesión, sólo pulsando Control-D directamente. -- Francisco Callejo Giménez [EMAIL PROTECTED]
Re: Logging de ftp y telnet
Francisco Callejo, [EMAIL PROTECTED]:59:10(+0100): > >Es un programa. Cuando se ejecuta, graba toda la sesión en un fichero >(por omisión `typescript') hasta que se pulsa Control-D o encuentra un >final de fichero. O sea que yo, usuario, hago 'echo ^D' y consigo que el admin no grabe lo que hago :^). ¿Es tan sencillo? jeje. >[EMAIL PROTECTED] -- David Serrano <[EMAIL PROTECTED]> - Linux Registered User #87069 pgprX5T4Ty19t.pgp Description: PGP signature
Re: Logging de ftp y telnet
El viernes, 2 de noviembre de 2001, papapep escribió: > > Fale...:-) y para quién no sepa (aún) hacer scripts...??? o es que > 'script' es un programa ya hecho pa eso en concreto??? (siento la > supina ignorancia...) > Es un programa. Cuando se ejecuta, graba toda la sesión en un fichero (por omisión `typescript') hasta que se pulsa Control-D o encuentra un final de fichero. -- Francisco Callejo Giménez [EMAIL PROTECTED]
Re: Logging de ftp y telnet
# apt-get install ttysnoop Alguien te recomendo esto, es lo mejor para esta situacion. No solo podrás ver que esta haciendo el técnico sino que podes interactuar con el a través del teclado. Es un producto impresionante y en debian esta muy bien documentado...y es muuuy simple...RECOMENDADO Fernando - Original Message - From: "Josep" <[EMAIL PROTECTED]> To: Sent: Friday, November 02, 2001 6:52 AM Subject: Logging de ftp y telnet > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA1 > > Per: debian-user-spanish, > > Como se puede crear un log de toda una sesión ftp o telnet remota > (incluso hecha con ssh)? Se debe hacer algo especial o eso ya queda > registrado por defecto? > > Es que un técnico debe conectarse a nuestro servidor, y me gustaria > conservar el rastro de lo que ha hecho. > > Gracias por adelantado. > > - --- > > Josep Sànchez i Mesegué > > +---+ > |Transports Pujol i Pujol, S.L. ! > |Camí del Papalús, S/N ! > |17310 Lloret de Mar! > |Girona ! > |Telf: 972-365157 | > |Fax.: 972-370918 | > +---+ > > -BEGIN PGP SIGNATURE- > Version: PGP 6.0.2i > > iQA/AwUBO+Je5H4FqwI4gmL6EQLUngCg3ptBHq2AMnwJwuRMklde2RJC/XcAn1fQ > hZX0G4acE2vkaHAdC9b6D4hA > =Zc7c > -END PGP SIGNATURE- > > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > >
Re: Logging de ftp y telnet
Supongo que te refieres a que alguien se conecta desde algún sitio a tu máquina. En ese caso si es por ssh, olvídate (por lo menos no se me ocurre nada), oblígale a que entre por telnet (sin SSL) y trata de capturar los paquetes con ethereal (modo gráfico) o tcpdump, poniendo la interfaz por la que entra en modo promiscuo. Haz pruebas antes. Saludos. - Original Message - From: "Josep" <[EMAIL PROTECTED]> To: Sent: Friday, November 02, 2001 10:52 AM Subject: Logging de ftp y telnet > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA1 > > Per: debian-user-spanish, > > Como se puede crear un log de toda una sesión ftp o telnet remota > (incluso hecha con ssh)? Se debe hacer algo especial o eso ya queda > registrado por defecto? > > Es que un técnico debe conectarse a nuestro servidor, y me gustaria > conservar el rastro de lo que ha hecho. > > Gracias por adelantado. > > - --- > > Josep Sànchez i Mesegué > > +---+ > |Transports Pujol i Pujol, S.L. ! > |Camí del Papalús, S/N ! > |17310 Lloret de Mar! > |Girona ! > |Telf: 972-365157 | > |Fax.: 972-370918 | > +---+ > > -BEGIN PGP SIGNATURE- > Version: PGP 6.0.2i > > iQA/AwUBO+Je5H4FqwI4gmL6EQLUngCg3ptBHq2AMnwJwuRMklde2RJC/XcAn1fQ > hZX0G4acE2vkaHAdC9b6D4hA > =Zc7c > -END PGP SIGNATURE- > > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] _ Do You Yahoo!? Get your free @yahoo.com address at http://mail.yahoo.com
Re: Logging de ftp y telnet
On Fri, 2 Nov 2001, Josep wrote: > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA1 > > Per: debian-user-spanish, > > Como se puede crear un log de toda una sesión ftp o telnet remota > (incluso hecha con ssh)? Se debe hacer algo especial o eso ya queda > registrado por defecto? > > Es que un técnico debe conectarse a nuestro servidor, y me gustaria > conservar el rastro de lo que ha hecho. > > Gracias por adelantado. Yo para eso uso 'script' Un saludo Antonio Castro +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+ /\ /\ Ciberdroide Informática (Tienda de Linux) \\W//<<< http://www.ciberdroide.com >>> _|0 0|_ +-oOOO--(___o___)--OOOo+ | . . . . U U . . . . Antonio Castro Snurmacher [EMAIL PROTECTED] | | . . . . . . . . . . | +()()()--()()()+ | *** 1.700 sitios clasificados por temas sobre Linux en ***Donde_Linux*** | | <<< http://www.ciberdroide.com/misc/donde/dondelinux.html >>>| +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
Re: Logging de ftp y telnet
El Fri, Nov 02, 2001 at 10:52:59AM +0100, Josep dijo: > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA1 > > Per: debian-user-spanish, > > Como se puede crear un log de toda una sesión ftp o telnet remota > (incluso hecha con ssh)? Se debe hacer algo especial o eso ya queda > registrado por defecto? > > Es que un técnico debe conectarse a nuestro servidor, y me gustaria > conservar el rastro de lo que ha hecho. Necesitas instalar el paquete : ttysnoop - TTY Snoop - allows you to spy on telnet+serial connections Salu2, Miguel. -- By doing just a little every day, you can gradually let the task completely overwhelm you. Powered by Debian GNU/LiNUX sid - Kernel 2.4.13
