Вариант для распечатки		Пред. тема | След. тема
Форум Информационная безопасность (Безопасность системы / Linux)
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Фиксация действий в консоли, Dark Smoke (ok), 21-Апр-17, (0) [смотреть все] –2 1 Стандартно, почти никак Чайники не в теме, а хацкеры все равно наипут и shel, pavlinux (ok), 15:23 , 21-Апр-17, (5) –1 // 4 Самое главное - наcpaть, настроить квоты лимиты и ограничить область действия, pavlinux (ok), 15:33 , 21-Апр-17, (6) +1 // Много лет назад еще обсуждали, как компилятор из системы убрать,что бы зло-умышл, pavel (??), 07:28 , 23-Апр-17, (7) –1 // Это не мешает перенести бинарник компиллятора с скомпиллированными либами , universite (ok), 14:50 , 23-Апр-17, (8) У меня где-то было указанно про компиляцияю Гы-гы-гы , pavlinux (ok), 03:24 , 25-Апр-17, (9) +1 Открываем учебник на разделе выполнение по доверительному пути Trusted path e, Аноним (19), 13:45 , 12-Май-19, (19) Есть такая утилита script - позволяет записывать все действия в файл, запихать , ziplex (?), 12:57 , 06-Сен-17, (10) –1 Еще помимо script есть auditd, тоже вариант , ziplex (?), 13:00 , 06-Сен-17, (11) –1 Для того чтобы включить ведение логов пользователя root через связку auditd и pa, ziplex (?), 13:32 , 06-Сен-17, (12) –1 Да еще забыл добавить что логи можно централизованно хранить Для этого используе, ziplex (?), 13:38 , 06-Сен-17, (13) –1 // софтина Rootsh, с ней все простостопосложнее - auditDнужно и дело не только в т, Kos (??), 11:36 , 16-Ноя-17, (14) Кастомный бинарник bash - это то что я видел на практике в одной компании на G , ratchet (ok), 20:51 , 26-Окт-18, (15)   // Скорее админ на поддержку пересобранного пакета, там 1 define http www open, Andrey Mitrofanov (?), 10:47 , 12-Ноя-18, (16)   Есть система мониторинга и управления сетью NOC Она рассчитана для профессионал, Аноним (19), 13:29 , 12-Май-19, (18) 5,10,11,12,13,15,18

Сообщения

[Сортировка по времени | RSS]

15. "Фиксация действий в консоли"	+/–
Сообщение от ratchet (ok), 26-Окт-18, 20:51
> Добрый день > Кто от имеет опыт с какими-то системами которые полностью фиксируют действи администратора > в консоли (мс). Полный лог действий. > Причем учесть что парк машин около 500 шт. Кастомный бинарник bash - это то что я видел на практике (в одной компании на G такое было). Для этого понадобится программист на C. Который еще и поддерживать это будет (и делать бэкпорты security-фиксов). Другой вариант для бедняков - запихать все admin-задачи в свои кастомные скрипты и уже от них плясать (не выдавая полного доступа к shell). Но это тоже не идеально т.к. нужен хороший bash-guru что пишет скрипты без уязвисмостей.
Ответить | Правка | Наверх | Cообщить модератору

	16. "Фиксация действий в консоли"	+/–
	Сообщение от Andrey Mitrofanov (?), 12-Ноя-18, 10:47
	>> Причем учесть что парк машин около 500 шт. > Кастомный бинарник bash - это то что я видел на практике (в > одной компании на G такое было). Для этого понадобится программист на > C. Который еще и поддерживать это будет (и делать бэкпорты security-фиксов). Скорее админ на поддержку пересобранного пакета, там 1 #define    http://www.opennet.dev/openforum/vsluhforumID9/10045.html#2 включить, и воля безопасников и начальства поддерживать это "кнутом, кушая пряник".
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема