[FUG-BR] Gravar Tudo feito no console

Erico - Devel-IT erico em devel-it.com.br
Sexta Março 13 10:27:22 BRT 2009


   Bomm....
    se a vontade é capturar tudo q se passa no shell.... experimenta o
   "uberkey" ([1]http://freshmeat.net/projects/uberkey/)
    Keylogger que captura todas as teclas digitadas... xD
    Att

   [2]ERICO OLIVEIRA DA SILVA
   Dep. Network - Analista de Suporte
   ( +55 14 3324-1200   (Ourinhos/SP)
   2  +55 14 3335-2863
   *  [3]erico em devel-it.com.br
   [4]IVOZ.NET: 1029
     [5]Devel-IT & [6]Devel-IT.ORG
   'Essa mensagem é destinada exclusivamente ao seu destinatário e pode
   conter informações confidenciais, protegidas por sigilo profissional ou
   cuja divulgação seja proibida por lei. O uso não autorizado de tais
   informações está sujeito às penalidades cabíveis.'
   'This message is intended exclusively for its addressee and may contain
   information that is confidential, protected by a professional privilege
   or which disclosure is prohibited by law. Unauthorized use of such
   information is prohibited and subject to applicable penalties.'
   P Antes de imprimir pense em seu compromisso com o Meio Ambiente.

   Cleyton Agapito wrote:

2009/3/13 Marcelo Diotto [7]<diotto em gmail.com>


Pessoal,
   Criei um servidor ssh que será visivel de fora da empresa, o objetivo é
que determinadas pessoas possam acessar este pc via ssh e, a partir dele,
outros pcs dentro da empresa.
   Minha preocupação é com relação à segurança, a primeira coisa que pensei
é que seria interessante que fosse gravado em um arquivo de log tudo que
foi
digitado pelos usuários, existe essa possibilidade?
   Alguém tem mais alguma sugestão de segurança?
Obrigado
Marcelo



Dar acesso a terminal nunca é uma atitude segura e registrar tudo será
bastante cansativo, acredite. As regras são as seguintes:
1 - Instale o mínimo que puder
2 - Exclua tudo o que puder
3 - Se não puder excluir, restrinja
4 - Se não puder restringir, registre
5 - Se não puder registrar, evite.

Seria interessante você explicar quem são essas "determinadas pessoas", se
são de confiança (parece que não) e o que serviços elas precisam acessar nos
outros pcs para poder pensar em outra solução como openvpn por exemplo.

Uma idéia é criar uma jail "amputada", ou seja, que só possua comandos que
seguramente podem ser executados, se o cara só tiver o bash fica tudo
registrado no bash_history, mas não pode deixar ele trocar de shell, senão
já era.

Abraços.
-------------------------
Histórico: [8]http://www.fug.com.br/historico/html/freebsd/
Sair da lista: [9]https://www.fug.com.br/mailman/listinfo/freebsd

References

   1. http://freshmeat.net/projects/uberkey/
   2. mailto:erico em devel-it.com.br
   3. mailto:erico em devel-it.com.br
   4. http://www.ivoz.net/
   5. http://www.devel-it.com.br/
   6. http://www.devel-it.org/
   7. mailto:diotto em gmail.com
   8. http://www.fug.com.br/historico/html/freebsd/
   9. https://www.fug.com.br/mailman/listinfo/freebsd


Mais detalhes sobre a lista de discussão freebsd