[FUG-BR] Gravar Tudo feito no console
Eduardo Costa Lisboa
eduardo.lisboa em gmail.com
Sábado Março 14 17:33:27 BRT 2009
2009/3/13 Marcelo Diotto <diotto em gmail.com>
> Pessoal,
> Criei um servidor ssh que será visivel de fora da empresa, o objetivo é
> que determinadas pessoas possam acessar este pc via ssh e, a partir dele,
> outros pcs dentro da empresa.
> Minha preocupação é com relação à segurança, a primeira coisa que pensei
> é que seria interessante que fosse gravado em um arquivo de log tudo que
> foi
> digitado pelos usuários, existe essa possibilidade?
A captura da sessão pode ser feita em vários níveis: pelo firewall (uma
bridge transparente?), pela sessão (screen?) ou talvez com algum módulo de
segurança integrado ao kernel -- que impeça o usuário de matar o processo,
caso ele escale para superusuário.
Depende do nível de segurança que você quer implementar e da complexidade do
ambiente que queira oferecer.
>
> Alguém tem mais alguma sugestão de segurança?
Uma coisa que pode ser feita, e que parece bobeira é mudar a porta do SSH.
Se você puser na 22 e usar uma senha fraca, pode ter CERTEZA que alguém além
do usuário desejado vai entrar.
Outra coisa, se você quiser ir mais além é usar "port knocking", procure no
google sobre isso pra ver se te interessa.
Para descer a níveis ainda mais baixos, sugeriria o snapshot de uma raiz
(uso lvm no Linux) pré-pronta oferecida via jailing ou virtualização.
> Obrigado
> Marcelo
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Eduardo Costa Lisboa
Mais detalhes sobre a lista de discussão freebsd