[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [shell-script] OFF TOPIC Re: Auditando o root
|
From: |
CQC |
|
Subject: |
Re: [shell-script] OFF TOPIC Re: Auditando o root |
|
Date: |
Mon, 19 Oct 2009 12:49:20 -0200 |
Pensei nele sim.
Porém ao fechar o shell, o administrador vai perceber, pois ele tem que dar
CTRL+D duas vezes.
Neste caso o objetivo da auditoria vai por agua abaixo. Outra falha que vejo
também no caso da utilização do comando script, é que ele também não grava
on time, e sim quando o usuário tenta sair do shell.
Desta forma, também há a possibilidade de que os comandos não sejam
registrados.
CQC
2009/10/19 Cristiano <address@hidden>
>
>
>
>
> --- Em address@hidden <shell-script%40yahoogrupos.com.br>,
> CQC <withoutreboot@...> escreveu
> >
> > Prezados,
> >
> > Sabemos que em certos casos os comandos executados pelo root não são
> > gravados no .bash_history.
> >
> > Há alguma forma de gravar em tempo real e em um arquivo secundário (além
> do
> > .bash_history) os comandos executados pelo root.
> >
> > O objetivo é fazer uma auditoria do usuário root, já que há mais de um
> > administrador que utiliza esta conta no sistema.
>
> Dá uma olhada no compando script (man script)
>
> Incluir isso no ~/.bashrc ou no /etc/profile pode ajuda a criar uma
> transcrição das sessões de terminal.
>
>
>
[As partes desta mensagem que não continham texto foram removidas]