Hallo,
einer unserer Server bietet für Kunden wahlweise Shell (SSH) oder
FTP-Zugang. Da wir den Traffic abrechnen müssen, suchen wir nach einer
Möglichkeit, u.a. SSH-Traffic mit in diese Berechnung einfließen zu lassen.
IPTables bietet eine UID-based accounting rule an, die etwa so
funktioniert:
$IPT -A OUTPUT -j ACCT
$IPT -A ACCT -m owner --uid-owner www-data -j RETURN
$IPT -A ACCT -m owner --uid-owner jens -j RETURN
$IPT -A ACCT -m owner --uid-owner jb -j RETURN
das Problem ist, daß
a) diese Rules nur outgoing Traffic zählen
b) diese Rules nicht greifen, wenn ein suid binary (wie ssh)
arbeitet (das wird dann alles root angerechnet).
Gibt es vernünftige Möglichkeiten, den _kompletten_ Traffic eines Users zu
zählen, ohne jedem User eine eigene IP zu geben oder ähnlichen Kram?
--
Jens Benecke ········ http://www.hitchhikers.de/ - Europas Mitfahrzentrale
rm -rf /bin/laden
Attachment:
pgpE_unVuKE8q.pgp
Description: PGP signature