Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
- Forum Debian Users Gang
- » Sieci i serwery
- » "ogarnianie" użytkowników uprzywilejowanych...
#1 2010-03-24 16:53:59
sid - Użytkownik
- sid
- Użytkownik
- Zarejestrowany: 2010-03-24
"ogarnianie" użytkowników uprzywilejowanych...
Witam,
źle nazwałem temat, ale brak weny chyba przez google...
potrzebuje wdrożyć jakieś rozwiązanie, które ułatwi mi monitorowanie użytkowników posiadających pełne prawa do systemu (na wielu serwerach), chodzi mi o dwie rzeczy:
1. informacja o fakcie zalogowania na serwer takiego ktosia
2. informacja co taki ktoś wpisał do konsoli, biorąc pod uwagę to, że zablokowane mamy przelogowanie się na roota...
czy znacie jakiś prosty tool, spełniający te kryteria ? podstawą czegoś takiego jest centralizacja i info spływające z wielu serwerów w różnych lokalizacjach...
mam parę pomysłów, ale szczerze to szukam czegoś gotowego coby wdrożyć praktycznie już, a nie za miesiąc, dwa albo nie wiadomo ile czasu, który zająłby mi na zrobienie takiego toola...
pozdr
sid
Offline
#2 2010-03-24 17:30:58
andreq - 
Członek DUG
- andreq
- Członek DUG
- Skąd: Nisko
- Zarejestrowany: 2005-01-11
Re: "ogarnianie" użytkowników uprzywilejowanych...
Ad. 1 - lastlog tylko powiązać trzeba by z cronem i syslogiem wysyłanie logów na zdalny serwer
Ad. 2 - sudo ładnie loguje, co dany user wpisał, sudo + screen pewnie więcej (sudo by nie wyłączyli logowania) a jak dodatkowo syslog będzie wysyłał logi na zdalny serwer to wyjdzie ładne trio.
Do tego jakaś restrykcyjna powłoka np rbash, może wyjść całkiem coś zgrabnego...
Offline
#3 2010-03-25 10:24:37
sid - Użytkownik
- sid
- Użytkownik
- Zarejestrowany: 2010-03-24
Re: "ogarnianie" użytkowników uprzywilejowanych...
podobne rozwiązanie mam w głowie - skrypt w perlu, który właśnie z lastloga by wysyłał na powiedzmy centralny serwer potrzebne mi info wtedy nawet z historią...
w każdym razie skoro, nie słyszeliście o czymś gotowym, się muszę wziąć za pisanie ...
pozdrawiam
Offline
#4 2010-03-27 00:50:22
bercik - Moderator Mamut
Re: "ogarnianie" użytkowników uprzywilejowanych...
mozna by tez do spróbować dac do /etc/profile odpowiedniy skrypt sprawdzajacy czy zalogowal sie stosowny uzytkownik i wysylajacy powiadomienie
"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)
Offline
Strony: 1
- Forum Debian Users Gang
- » Sieci i serwery
- » "ogarnianie" użytkowników uprzywilejowanych...