[FUG-BR] Gravar Tudo feito no console

[Cleyton Agapito]

2009/3/13 Marcelo Diotto <diotto em gmail.com>

> Pessoal,
>    Criei um servidor ssh que será visivel de fora da empresa, o objetivo é
> que determinadas pessoas possam acessar este pc via ssh e, a partir dele,
> outros pcs dentro da empresa.
>    Minha preocupação é com relação à segurança, a primeira coisa que pensei
> é que seria interessante que fosse gravado em um arquivo de log tudo que
> foi
> digitado pelos usuários, existe essa possibilidade?
>    Alguém tem mais alguma sugestão de segurança?
> Obrigado
> Marcelo
>
>
Dar acesso a terminal nunca é uma atitude segura e registrar tudo será
bastante cansativo, acredite. As regras são as seguintes:
1 - Instale o mínimo que puder
2 - Exclua tudo o que puder
3 - Se não puder excluir, restrinja
4 - Se não puder restringir, registre
5 - Se não puder registrar, evite.

Seria interessante você explicar quem são essas "determinadas pessoas", se
são de confiança (parece que não) e o que serviços elas precisam acessar nos
outros pcs para poder pensar em outra solução como openvpn por exemplo.

Uma idéia é criar uma jail "amputada", ou seja, que só possua comandos que
seguramente podem ser executados, se o cara só tiver o bash fica tudo
registrado no bash_history, mas não pode deixar ele trocar de shell, senão
já era.

Abraços.