[FUG-BR] Gravar Tudo feito no console

[Eduardo Costa Lisboa]

2009/3/13 Marcelo Diotto <diotto em gmail.com>

> Pessoal,
>    Criei um servidor ssh que será visivel de fora da empresa, o objetivo é
> que determinadas pessoas possam acessar este pc via ssh e, a partir dele,
> outros pcs dentro da empresa.


>    Minha preocupação é com relação à segurança, a primeira coisa que pensei
> é que seria interessante que fosse gravado em um arquivo de log tudo que
> foi
> digitado pelos usuários, existe essa possibilidade?


A captura da sessão pode ser feita em vários níveis: pelo firewall (uma
bridge transparente?), pela sessão (screen?) ou talvez com algum módulo de
segurança integrado ao kernel -- que impeça o usuário de matar o processo,
caso ele escale para superusuário.

Depende do nível de segurança que você quer implementar e da complexidade do
ambiente que queira oferecer.

>
>    Alguém tem mais alguma sugestão de segurança?


Uma coisa que pode ser feita, e que parece bobeira é mudar a porta do SSH.
Se você puser na 22 e usar uma senha fraca, pode ter CERTEZA que alguém além
do usuário desejado vai entrar.

Outra coisa, se você quiser ir mais além é usar "port knocking", procure no
google sobre isso pra ver se te interessa.

Para descer a níveis ainda mais baixos, sugeriria o snapshot de uma raiz
(uso lvm no Linux) pré-pronta oferecida via jailing ou virtualização.




> Obrigado
> Marcelo
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Eduardo Costa Lisboa