[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [shell-script] Auditando o root
From: |
Egon E. Braun Filho |
Subject: |
Re: [shell-script] Auditando o root |
Date: |
Wed, 21 Oct 2009 10:54:57 +0200 |
Da praq modificar isso cara.
Cria uma FIFO e faz o script escrever a
saida dele nesse fifo. Daí você usa o nc(1)
para enviar esses dados para uma outra máquina
da rede.
Sobre o problema dos dois CTRL-D, é fácil resolver.
alias script="script;exit;"
Pronto.
On Mon, 19 Oct 2009 21:09:57 -0200
Thiago Diniz da Silveira <address@hidden> wrote:
> Na verdade conhecimento nunca é demais né.
>
> Poderiam continuar eu acho, apesar de não estar falando de shell script,
> está falando de um assunto interessante.
>
> Se não virar moda não tem problema eu acho.
>
>
>
> 2009/10/19 Raul Libório <address@hidden>
>
> >
> >
> > Senhores,
> >
> > Como o Júlio já disse, esse assunto foge do escopo da lista. Melhor
> > encerrarmos as threads antes que o MrBits venha com a foice (e ele
> > vem...).
> >
> > Abraços,
> >
> > 2009/10/19 Marcelo Andrade <address@hidden <mfandrade%40gmail.com>>:
> >
> > > 2009/10/19 CQC <address@hidden <withoutreboot%40gmail.com>>
> > >>
> > >> Prezados,
> > >>
> > >> Sabemos que em certos casos os comandos executados pelo root não são
> > >> gravados no .bash_history.
> > >>
> > >> Há alguma forma de gravar em tempo real e em um arquivo secundário (além
> > do
> > >> .bash_history) os comandos executados pelo root.
> > >>
> > >> O objetivo é fazer uma auditoria do usuário root, já que há mais de um
> > >> administrador que utiliza esta conta no sistema.
> > >
> > > Não sei se há como fazer isso. Talvez se você mudar
> > > o shell default do usuário root para o comando screen.
> > > O problema é que, como o usuário é root, a menos que
> > > você utilizasse um selinux ou algo similar, ele sempre
> > > poderia desativar esse tipo de medida.
> > >
> > > Cheguei neste link a partir do primeiro resultado no Google
> > > para "linux root auditoria":
> > >
> > > http://rootprompt.org/article.php3?article=10015
> > >
> > > Atenciosamente.
> > >
> > > --
> > > MARCELO DE F. ANDRADE
> > > Belem, PA, Amazonia, Brazil
> > > Linux User #221105
> > >
> > >
> > > ------------------------------------
> > >
> > > ----------------------------------------------------------
> > > Esta lista não admite a abordagem de outras liguagens de programação,
> > como perl, C etc. Quem insistir em não seguir esta regra será moderado sem
> > prévio aviso.
> > > ----------------------------------------------------------
> > > Sair da lista:
> > > address@hidden<shell-script-unsubscribe%40yahoogrupos.com.br>
> > > ----------------------------------------------------------
> > > Esta lista é moderada de acordo com o previsto em
> > http://www.listas-discussao.cjb.net
> > > ----------------------------------------------------------
> > > Servidor Newsgroup da lista: news.gmane.org
> > > Grupo: gmane.org.user-groups.programming.shell.brazil
> > >
> > > Links do Yahoo! Grupos
> > >
> > >
> > >
> >
> > --
> > Raul Libório
> > http://rauhmaru.blogspot.com/
> > rauhmarutsªhotmailºcom
> > Linux user#4444581
> >
> > "There are only 10 types of people in the world -
> > Those who understand binary, and those who don't."
> >
> >
>
>
> [As partes desta mensagem que não continham texto foram removidas]
>
>
--
Egon E. Braun Filho <address@hidden>