Sadržaj
Kako bismo nadzirali i kontrolirali korisnike na poslužiteljima, znamo da je to vrlo složen zadatak zbog zajedničkih korisnika među mnogim drugim razlozima, kao što su mnogi načini izvođenja naredbi ili zapisa ili ovisno o razini pristupa, možete imati dopuštenja tako da vlastiti korisnik dobiva brisanje koje čak može učitati ili stvoriti binarne datoteke, a izmijenjene datoteke ili izmijenjeni pozivi nisu jasno prikazani.A mogućnost da imamo malo kontrole imamo snoopylogger, za koji znamo da je uključen u mnoge distribucije, te da je samo knjižnica zadužena za spremanje naredbi i korisnika koji ih izvršava putem syslogd.
Za instaliranje Snoopyloggera preuzimamo ga s terminala
wget http://downloads.sourceforge.net/project/snoopylogger/snoopy-1.8.0.tar.gz?r=&ts=1322946864&use_mirror=nchc
Raspakirajte datoteku u direktoriju koji želimo
tar xf snoopy-1.8.0.tar.gz
Pristupamo unzipped direktoriju
cd snoopy-1.8.0
Zatim ćemo ga morati konfigurirati i izmijeniti neke parametre pristupom datoteci snoopy.h
nano snoopy.h
Unutar datoteke postavit ćemo sljedeće parametre
#define SNOOPY_ROOT_ONLY 1 #define SNOOPY_MAX_ARG_LENGTH 12288
./konfigurirati
Zatim sastavljamo da bismo ga instalirali sa sljedećim naredbama
make && make install
Pokrećemo program sljedećom naredbom
omogućiti
Zatim moramo postaviti automatsko pokretanje snoopyja dodavanjem nove linije /etc/ld.so.preload
Na kraju, preporučuje se ponovno pokretanje operacijskog sustava i s njim bi trebao početi ispravno raditi. Prikupljeni dnevnici će se spremiti na ruti:
- / var / log / message
- Ili također može biti / var / log / auth i / var / log / secure
Da bismo vidjeli evidencije koje smo registrirali, koristimo sljedeću naredbu
rep /var/log/auth.log
Na primjer, pri pokretanju Naredba je S terminala s korisnikom root, naredba ls za popis datoteka generira sljedeći zapis.
6. prosinca 15:25:12 centos snoopy [13845]: [uid: 0 sid: 13833 tty: / dev / pts / 2 cwd: / root naziv datoteke: / bin / ls]: ls
Što je Sudosh?Sudosh je alat koji se koristi za snimanje sesija, kao da je video, svih naredbi koje se izvršavaju u terminalu.
Sudosh je dizajniran za rad na Debian distribucijama kada korisnik zahtijeva administratorska prava. Nakon što se izvrši, pohranjuje podatke u dvije datoteke dnevnika, u jednu naredbe, a u drugu vremena. Tradicionalna metoda zaobilaženja dnevnika naredbi je korištenje aplikacija koje dopuštaju izvršavanje naredbi. Na primjer, otvara se nano editor i odatle se unose upute, poput cat / etc / passwd, za pristup sistemskim ključevima.
Ova tehnika nije moguća sa sudosh -om jer će dnevnik pokazati kako se nano otvara i kako se izvršavaju naredbe. Da biste ga instalirali, preuzima se i sastavlja. Datoteke dnevnika pohranjene su u:
/ var / log / sudosh /
Za pregled videozapisa koji su konvertibilne tekstualne datoteke upotrijebite naredbu sudosh-repriza nakon čega slijedi ID datoteke, bez tog argumenta bit će navedeni svi dostupni.
Konačni zaključakOva dva alata omogućit će nam određenu kontrolu nad izvršavanjem naših korisnika i na taj način moći ćemo imati adekvatnije upravljanje sigurnošću na poslužitelju.Je li vam se svidio i pomogao ovaj vodič?Autor možete nagraditi pritiskom na ovaj gumb kako biste mu dali pozitivan bod
