Re: Logging de ftp y telnet
On Tue, Nov 06, 2001 at 08:21:38PM +0100, Hue-Bond wrote:
> Javier Fdz-Sanguino Pen~a, lun20011105@00:58:57(+0100):
> >
> >Si quieres ver qué comandos ejecuta y utiliza una bash asegurate de
> >que le pones un .bash_history que no pueda borrar (pero sí escribir)
>
> > Por supuesto, el .profile no lo debe poder editar.
>
> Cosas como estas se comentaron en bugtraq (o vuln-dev... para
> el caso es lo mismo). La conclusión final fue que no tiene sentido
> tocar en el $HOME de un usuario porque éste siempre tiene permiso
> de escritura sobre el directorio, lo que le permite borrar archivos
> aunque no sean suyos.
>
> Se me ocurre crear un $HOME/otro-directorio donde el usuario sí
> tenga permiso de escritura y cambiar el propietario de $HOME a
> root. Entonces el usuario sí que no podría tocar nada.
>
Sip. Tienes razón eso mismo he enviado en un correo hace 1 min. :)
>
> > Y si quieres ser totalmente paranoico, coges las fuentes de bash, la
> >editas para hacer una bash que copie todo lo que teclee el usuario a un
> >fichero y se la pones como shell
>
> Esto sí que me convence. Y asegurarse de que no hay más shells
> en el sistema (ni el usuario puede llevarse una por correo).
Sip. Pero aunque ejecute una bash dentro de una bash la captura
del teclado debería funcionar (creo).
Javi
Reply to: