Logování provedených příkázů

Pavel Kankovsky peak na argo.troja.mff.cuni.cz
Sobota Leden 17 21:25:21 CET 2009


On Sun, 11 Jan 2009, mandrake.user wrote:

> Protože k mému serveru mají rootovský přístup i lidé o kterých si nemohu
> být stoprocentně jistý, tak by mě zajímalo jeslti existuje nástroj,
> který bude logovat veškeré kroky, které daný uživatel udělal.

Hodně záleží na tom, co znamená "nemohu si být stoprocentně jistý".

Pokud to znamená, že si nemůžete být jistý, že nebudou škodit vědomě a
záměrně, tak existuje jediné dobré řešení: toho roota jim sebrat.

Kdybyste to chtěl opravdu sledovat, tak byste musel zajistit, aby
s pořízenými záznamy nebylo možno manipulovat (to znamená, že je nemůžete
ukládat na tom samém systému, ale musí je posílat někam jinam), musíte
zajistit, že budou sledovány všechny vstupní kanály (a ty mohou obecně
zahrnovat i časování některých operací) a musel byste to být schopen pak
vyhodnotit (což zejména když data do počítače vstupují šifrovaně může být
tak trochu problém).

-- 
Pavel Kankovsky aka Peak                          / Jeremiah 9:21        \
"For death is come up into our MS Windows(tm)..." \ 21th century edition /




Další informace o konferenci Linux