Re: Logger mes sessions SSH
Zoser BIZIKI wrote:
El Hadji Malick Gueye a écrit :
Bonjour Alexandre ,
Le fichier caché bash_history qui se trouve sur le répertoire
personnel de chaque utilisateur devrait t'aider. Il répertorie toutes
les commande tapée par l'utilisateur correspondant.
y a la gruge bien connue, est de backup sa bash_history, diriger le
fichier dans /dev/null, faires ses conneries, puis restorer le fichier.
on ne pourra jamais prouver qu'il a fait ce qu'il a fait.
Dans ce genre de cas aussi je te suggère de limiter l' "accès direct"
sur ce serveur en utilisant un compte "root".
on peut aussi limiter les accès root sur les ptty,
Ainsi les chaque user se connectera d'abord avec son propre login
puis une fois connecter il pourra passer en root s'il veut. Celà te
permettra aussi d'avoir une traçabilité par rapport aux connexions
(qui? quand? comment?).
Pour ça, il te suffira d'étiter le fichier /etc/ssh/sshd_config et
modifier les valeurs de ces deux directives:
[...]
PermitRootLogin no
AllowUsers user1 user2 user2 user4
[...]
tu peux aussi créer un groupe par exemple sysadmin dans lequel tu
mettras user1 user2 ... user4 et rajouter dans ta conf ssh la
directive AllowGroups sysadmin
Zo
--
Richard VENNE
IT Administrator
Administrateur réseaux système & sécurité
Afin de respecter de l'environnement, merci de n'imprimer
cet email qu'en cas de nécessité absolue.
Reply to: