Re: Vigilar al root
El 17/05/07, Israel Gutierrez [EMAIL PROTECTED] escribió: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Federico Lazcano escribió: Exactamente ese es el secreto de inalterabilidad... El log se hace remoto a un servidor donde *NADIE* tiene permisos. Aquí en alrededor de 30 servidores funciona así... Sinceramente y sin conocer rootsh, como el administrador sea un poco cuco, y los administradores de Unix lo suelen ser, no hay barrera que no se pueda saltar. Lo veo algo como poner puertas al campo. - -- BOFH excuse #390: Increased sunspot activity. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) iD8DBQFGTFzrbxRsnxqoy84RAse/AJ47fuYUYIKgaP54Mbc/4gk04jAr0gCfZkVc EQ4E9jYaeMbIqb38QDkh5hQ= =5/1n -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] tengo que suponer que hay otrs personas que tienen la clave de root y lo usan. si elles son los auditados. no les cuentes que instalaste el rootsh y listo -- MrIX Linux user number 412793. http://counter.li.org/ las grandes obras, las sueñan los santos locos, las realizan los luchadores natos, las aprovechan los felices cuerdo, y las critican los inútiles crónicos, yo no fui, seguro que es mas inteligente.
Re: Vigilar al root
El día 17/05/07, Angel Claudio Alvarez [EMAIL PROTECTED] escribió: El mié, 16-05-2007 a las 16:17 +0200, Esteban Torres escribió: Existe alguna aplicación, servicio, log, etc... que me indique que ha hecho el root en sus conexiones a la máquina? No he encontrado nada que me audite por completo al root. Solo he encontrado una aplicacion que me dice los comando que ha ejecutado el root y a que hora, pero no por ejemplo con los parámetros que lo ha hecho, contra que fichero lo ha hecho, etc... Lo veo incompleto. Necesito una información mas detallada. Si vos sos administrador de/los equipos solo vos deberias tener root, si no delega tareas con sudo Saludos. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Habeis probado snoopy?. Crea un log con todo lo que se ejecuta en la maquina.
Re: Vigilar al root
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Federico Lazcano escribió: Exactamente ese es el secreto de inalterabilidad... El log se hace remoto a un servidor donde *NADIE* tiene permisos. Aquí en alrededor de 30 servidores funciona así... Sinceramente y sin conocer rootsh, como el administrador sea un poco cuco, y los administradores de Unix lo suelen ser, no hay barrera que no se pueda saltar. Lo veo algo como poner puertas al campo. - -- BOFH excuse #390: Increased sunspot activity. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) iD8DBQFGTFzrbxRsnxqoy84RAse/AJ47fuYUYIKgaP54Mbc/4gk04jAr0gCfZkVc EQ4E9jYaeMbIqb38QDkh5hQ= =5/1n -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Vigilar al root
Existe alguna aplicación, servicio, log, etc... que me indique que ha hecho el root en sus conexiones a la máquina? No he encontrado nada que me audite por completo al root. Solo he encontrado una aplicacion que me dice los comando que ha ejecutado el root y a que hora, pero no por ejemplo con los parámetros que lo ha hecho, contra que fichero lo ha hecho, etc... Lo veo incompleto. Necesito una información mas detallada. Saludos. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Vigilar al root
On 5/16/07, Esteban Torres [EMAIL PROTECTED] wrote: Existe alguna aplicación, servicio, log, etc... que me indique que ha hecho el root en sus conexiones a la máquina? No he encontrado nada que me audite por completo al root. Solo he encontrado una aplicacion que me dice los comando que ha ejecutado el root y a que hora, pero no por ejemplo con los parámetros que lo ha hecho, contra que fichero lo ha hecho, etc... Lo veo incompleto. Necesito una información mas detallada. Saludos. mientras no encuentres nada mejor, sírvete de un cat /root/.bash_history :) En el /etc/profile puedes poner que justo cuando se inicie la sesión te mande el contenido del fichero por mail (así aparte ya tienes la hora) y después lo vacíe. Saludos. -- Adrià García-Alzórriz [EMAIL PROTECTED]
Re: Vigilar al root
El Miércoles, 16 de Mayo de 2007 11:17, Esteban Torres escribió: Existe alguna aplicación, servicio, log, etc... que me indique que ha hecho el root en sus conexiones a la máquina? No he encontrado nada que me audite por completo al root. Solo he encontrado una aplicacion que me dice los comando que ha ejecutado el root y a que hora, pero no por ejemplo con los parámetros que lo ha hecho, contra que fichero lo ha hecho, etc... Lo veo incompleto. Necesito una información mas detallada. Saludos. En vez de usar root directamente, podés usar rootsh, que lleva un registro completo. http://sourceforge.net/projects/rootsh/ -- Federico Lazcano [EMAIL PROTECTED] +54 (341) 4802 568 msn: [EMAIL PROTECTED] Área Tecnología Dirección General de Informática Municipalidad de Rosario http://es.wikipedia.org/wiki/GPG http://es.wikipedia.org/wiki/Firma_digital http://wwwkeys.pgp.net:11371/pks/lookup?op=vindexsearch=0x36B658A4F0190C0E pgpZxCoLu1Omm.pgp Description: PGP signature
Re: Vigilar al root
El 16/05/07, Federico Lazcano [EMAIL PROTECTED] escribió: En vez de usar root directamente, podés usar rootsh, que lleva un registro completo. http://sourceforge.net/projects/rootsh/ Hola, he probado ese rootsh y me parece alucinante. Sólo veo un problema (aunque tal vez es que no me haya documentado demasiado), y es que el usuario podría alterar su log como root durante su estancia con privilegios. Aunque tal vez logueando contra un servidor remoto y tal... -- Iñaki Baz Castillo [EMAIL PROTECTED]
Re: Vigilar al root
El Miércoles, 16 de Mayo de 2007 12:29, Iñaki Baz Castillo escribió: El 16/05/07, Federico Lazcano [EMAIL PROTECTED] escribió: En vez de usar root directamente, podés usar rootsh, que lleva un registro completo. http://sourceforge.net/projects/rootsh/ Hola, he probado ese rootsh y me parece alucinante. Sólo veo un problema (aunque tal vez es que no me haya documentado demasiado), y es que el usuario podría alterar su log como root durante su estancia con privilegios. Aunque tal vez logueando contra un servidor remoto y tal... Exactamente ese es el secreto de inalterabilidad... El log se hace remoto a un servidor donde *NADIE* tiene permisos. Aquí en alrededor de 30 servidores funciona así... Saludos.- -- Federico Lazcano [EMAIL PROTECTED] +54 (341) 4802 568 msn: [EMAIL PROTECTED] Área Tecnología Dirección General de Informática Municipalidad de Rosario http://es.wikipedia.org/wiki/GPG http://es.wikipedia.org/wiki/Firma_digital http://wwwkeys.pgp.net:11371/pks/lookup?op=vindexsearch=0x36B658A4F0190C0E pgpLfMbfdBl6n.pgp Description: PGP signature
Re: Vigilar al root
El mié, 16-05-2007 a las 16:17 +0200, Esteban Torres escribió: Existe alguna aplicación, servicio, log, etc... que me indique que ha hecho el root en sus conexiones a la máquina? No he encontrado nada que me audite por completo al root. Solo he encontrado una aplicacion que me dice los comando que ha ejecutado el root y a que hora, pero no por ejemplo con los parámetros que lo ha hecho, contra que fichero lo ha hecho, etc... Lo veo incompleto. Necesito una información mas detallada. Si vos sos administrador de/los equipos solo vos deberias tener root, si no delega tareas con sudo Saludos. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]