input/output logolasa sudo-val , sudoreplay

Security-all

Hello,

Ez mennyire mukodokepes dolog? Sajna AIX-en az a jelenseg, hogy ha a log_input be van allitva, mikor a sudo forkolna barmilyen processzt (termeszetesen shellel probalkoztam: sudo su -), se kep, se hang, a processz nem reagal. A syslogban megjelenik a kiadott parancs, a sudo-t futtato shell ^C-re visszaadja a promptot. A hivatalos legutolso stabil binaris buildet (is) probaltam.

Beallitasahoz csak a kovetkezo sort kell felvenni a sudoers-be: 


Defaults log_input

A logok elvileg a /var/log/sudo-io/ alatt keletkeznenek.

udv
LGee

szerk. Hatha nem egyertelmu: a fenti csak az input logolasara vonatkozik, egy log_output sor is kell, ha a kimenet is szukseges.

  • 1187 megtekintés

( uid_194 | 2010. 08. 24., k – 15:19 )

script nem felel meg a celra?

script -c 'sudo blah' logfile

(Correction: AIX-en nincs -c, de ott is biztos meg lehet oldani valahogy ugyanezt)

( LGee | 2010. 08. 24., k – 23:07 )

Nnaszoval...

Eloszor is, sudo 1.7.3=< kell hozza.

A sudoreplay meg elso korben eleg csira; a 'sudoreplay -l' listazza a sudo-val futtatott parancsokat es a bennuk/veluk vegrehajtott egyeb utasitasokat (pl su - session), de a visszajatszas soran egy sima 'stty -echo' segitsegevel a kimenet is eltunik. 


# sudoreplay -l
Aug 24 22:49:20 2010 : gabor : TTY=pts/2 ; CWD=/home/gabor ; USER=root ; TSID=000001 ; COMMAND=/bin/su -
Aug 24 22:50:02 2010 : gabor : TTY=pts/1 ; CWD=/home/gabor ; USER=root ; TSID=000002 ; COMMAND=/bin/su -
Aug 24 22:55:21 2010 : gabor : TTY=pts/1 ; CWD=/home/gabor ; USER=root ; TSID=000005 ; COMMAND=/bin/su -
Aug 24 22:54:22 2010 : gabor : TTY=pts/1 ; CWD=/home/gabor ; USER=root ; TSID=000003 ; COMMAND=/usr/sbin/visudo
Aug 24 22:54:43 2010 : gabor : TTY=pts/1 ; CWD=/home/gabor ; USER=root ; TSID=000004 ; COMMAND=/usr/bin/ls

A kikapcsolt echo 'fedezeke' alatt toroltem a 'file' nevu file-t. 


# sudoreplay 000005
Replaying sudo session: /bin/su -
root@:~# pwd
/root
root@:~# id
uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel),11(floppy),16(cdrom),17(scanner),53(dialout)
root@:~# touch file
root@:~# stty -echo
root@:~# root@:~# root@:~#
root@:~# exit
logout
root@:~#