On Fri, Feb 03, 2006 at 05:43:00PM +0100, Thomas Antepoth wrote: > gibt es in der bash, abgesehen von der .bash_history, eine Möglichkeit, > die manuellen Kommandoaufrufe mitzuloggen? > > Und zwar so, daß ein verteiltes Logging via Syslog ins Spiel kommt, > welcher User an welchem *TY um welche Uhrzeit welches Kommando angestoßen > hat und das ganze auch noch im Paketmanagementsystem von Debian enthalten > ist. > > Hintergrund: Das hat damit zu tun, daß in gewissen Umgebungen eine 4-Augen > Prüfung ins Spiel kommt, wo der eine die Arbeit des anderen überwachen > können muß. Die kleine Ungerechtigkeit, daß unter Windows in der gleichen > Umgebung keine derartige Überwachung notwendig ist, würde ich hier nicht > diskutieren wollen ... ;-) > > Was sind denn in euren sicherheitssensiblen Umgebungen die Erfahrungen und > Möglichkeiten des Einsatzes von Protokollierungs-Software auf Shell-Ebene? Es gibt snoopy, das arbeitet als exec-Wrapper und loggt *jeden* exec-Aufruf. Das geht zwar mehr Richtung Exploits, deren execs geloggt werden, hilft aber vielleicht auch hier. Es loggt halt wirklich *viel*. -- Martin Hermanowski http://mh57.de/martin
Attachment:
signature.asc
Description: Digital signature