[FUG-BR] Gravar Tudo feito no console
Erico - Devel-IT
erico em devel-it.com.br
Sexta Março 13 10:27:22 BRT 2009
Bomm....
se a vontade é capturar tudo q se passa no shell.... experimenta o
"uberkey" ([1]http://freshmeat.net/projects/uberkey/)
Keylogger que captura todas as teclas digitadas... xD
Att
[2]ERICO OLIVEIRA DA SILVA
Dep. Network - Analista de Suporte
( +55 14 3324-1200 (Ourinhos/SP)
2 +55 14 3335-2863
* [3]erico em devel-it.com.br
[4]IVOZ.NET: 1029
[5]Devel-IT & [6]Devel-IT.ORG
'Essa mensagem é destinada exclusivamente ao seu destinatário e pode
conter informações confidenciais, protegidas por sigilo profissional ou
cuja divulgação seja proibida por lei. O uso não autorizado de tais
informações está sujeito às penalidades cabíveis.'
'This message is intended exclusively for its addressee and may contain
information that is confidential, protected by a professional privilege
or which disclosure is prohibited by law. Unauthorized use of such
information is prohibited and subject to applicable penalties.'
P Antes de imprimir pense em seu compromisso com o Meio Ambiente.
Cleyton Agapito wrote:
2009/3/13 Marcelo Diotto [7]<diotto em gmail.com>
Pessoal,
Criei um servidor ssh que será visivel de fora da empresa, o objetivo é
que determinadas pessoas possam acessar este pc via ssh e, a partir dele,
outros pcs dentro da empresa.
Minha preocupação é com relação à segurança, a primeira coisa que pensei
é que seria interessante que fosse gravado em um arquivo de log tudo que
foi
digitado pelos usuários, existe essa possibilidade?
Alguém tem mais alguma sugestão de segurança?
Obrigado
Marcelo
Dar acesso a terminal nunca é uma atitude segura e registrar tudo será
bastante cansativo, acredite. As regras são as seguintes:
1 - Instale o mínimo que puder
2 - Exclua tudo o que puder
3 - Se não puder excluir, restrinja
4 - Se não puder restringir, registre
5 - Se não puder registrar, evite.
Seria interessante você explicar quem são essas "determinadas pessoas", se
são de confiança (parece que não) e o que serviços elas precisam acessar nos
outros pcs para poder pensar em outra solução como openvpn por exemplo.
Uma idéia é criar uma jail "amputada", ou seja, que só possua comandos que
seguramente podem ser executados, se o cara só tiver o bash fica tudo
registrado no bash_history, mas não pode deixar ele trocar de shell, senão
já era.
Abraços.
-------------------------
Histórico: [8]http://www.fug.com.br/historico/html/freebsd/
Sair da lista: [9]https://www.fug.com.br/mailman/listinfo/freebsd
References
1. http://freshmeat.net/projects/uberkey/
2. mailto:erico em devel-it.com.br
3. mailto:erico em devel-it.com.br
4. http://www.ivoz.net/
5. http://www.devel-it.com.br/
6. http://www.devel-it.org/
7. mailto:diotto em gmail.com
8. http://www.fug.com.br/historico/html/freebsd/
9. https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd