Véleményeteket és tanácsotokat kérném azzal kapcsolatban, hogy hogyan oldaható meg egy linux-os rendszeren, hogy minden felhasználó tevékenysége logolva legyen, habár van, de root-ként ne lehessen belépni, csak saját userrel su-val. Tehát minden nyomonkövethető legyen, hogy ki és mit csinált.
Erre kéne valamilyen megoldás, vagy létező, vagy megcsinálható.
- 1276 megtekintés
Hozzászólások
define tevékenység
Pontosan meg kell határoznod a logolni kivánt eseményeket. Ha túl sokat logolsz, az ugyanolyan biztonsági kockázat, mint a túl kevés log. Láttam már olyat, hogy annyira verbosera és alaposra volt állitva a log (rendszerhivas szinten logoltak), hogy soha senki nem nézett bele, mert teljesen értelmezhetetlen volt. Pedig közben olyan események voltak, amiknek normál logolási szinten fel kellett volna tűnjön.
Ha már su, akkor inkább sudo. A root jelszót el lehet ásni/letiltani, és mindenki sudozzon, az rögtön logolva is van, és lehet finomhangolni is (azaz van átmenet a root és nem root között).
--
The Net is indeed vast and infinite...
http://gablog.eu
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
Keszits wrappert a shell kore. Pl: man script
Ezt meg lehet spekelni restricted shell-lel es/vagy chroot-tal.
Termeszetesen 100%-os megoldas ugysem letezik.
- A hozzászóláshoz be kell jelentkezni