Re: Logging de ftp y telnet
On Fri, Nov 02, 2001 at 10:52:59AM +0100, Josep wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Per: debian-user-spanish,
>
> Como se puede crear un log de toda una sesión ftp o telnet remota
> (incluso hecha con ssh)? Se debe hacer algo especial o eso ya queda
> registrado por defecto?
Ya te han dicho que ttysnoop te permitirá obtener la información de
telnet *y* ssh (porque al final abre un tty :)
Sobre ftp: puedes poner el servidor en modo de máxima depuración de
forma que guarde en los logs todas las operaciones realizadas por todos los
usuarios (CDs, GET, USER...)
Si quieres mantenerle en un entorno restringido vía telnet, prueba
rbash. Si quieres ver qué comandos ejecuta y utiliza una bash asegurate de
que le pones un .bash_history que no pueda borrar (pero sí escribir) y le
pones un .profile que no le permita reducir el número de comandos a 0
(variable HISTSIZE) ni indicar otro fichero de historia (HISTFILE) ni
reducir el tamaño (HISTFILESIZE), puedes hacer esto con
HISTFILE=/home/XXX/.bash_history
HISTSIZE=100000000000000000
HISTFILESIZE=10000000000000000
set -o HISTFILE
set -o HISTSIZE
set -o HISTFILESIZE
export HISTFILE HISTSIZE HISTFILESIZE
Por supuesto, el .profile no lo debe poder editar.
Y si quieres ser totalmente paranoico, coges las fuentes de bash, la
editas para hacer una bash que copie todo lo que teclee el usuario a un
fichero y se la pones como shell (algo parecido a 'script' pero creo que
no puedes ponerle 'script' de shell ni aún poniendolo en /etc/shells, aunque
tendría que probarlo)....
Javi
Reply to: