Matthew Hezekiel wrote:
Sore teman2 milis,
Saat user sedang melakukan ssh ke server kita, apakah ada konfigurasi
tertentu atau software tambahan yang bisa merekam semua kegiatan yang
dilakukan user tersebut? dari mulai dia login sampai folder apa saja
yang dia buka, melakukan koneksi kemana saja (karena ssh ini akan
dibuat menjadi tunnel nantinya). tujuannya biar bisa tidur nyenyak di
malam hari dan besok pagi ngecek log ssh, user siapa saja yang login
dan melakukan koneksi kemana saja :D
Mohon masukan dari teman2 yang lebih berpengalaman.
Salam dashyat
thew
port sshd di ganti dengan non standard.
pakai kombinasi huruf/angka/upper case/lower case yg rumit untuk
user/pass, atau sekalian aja authentication nya pakai certificate.
allow ip dari client yg boleh konek ke sshd selain ip dari client
reject, pakai tcp wrapper(allow|deny.host), atau pakai fail2ban.
sshd nya di chroot, batasi yg bisa user lakukan/execute aja di shell mereka.
lebih baik membatasi apa aja yg bisa di lakukan user dari pada harus
melototi log yg se abrek abrek :D
ini contoh chrooting di debian, prinsip nya sama aja untuk semua distro.
http://www.howtoforge.com/chrooted_ssh_howto_debian
cmiiw
wassalam
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis
