Re: fichero de log de sshd (Aclaración)

To: Javier M Mora <javiermm@bigfoot.com>
Cc: Lista de correo Debian en Castellano <debian-user-spanish@lists.debian.org>
Subject: Re: fichero de log de sshd (Aclaración)
From: Antonio Castro <acastro@ciberdroide.com>
Date: Fri, 23 Aug 2002 14:39:01 +0200 (CEST)
Message-id: <[🔎] Pine.LNX.4.21.0208231419500.15111-100000@midas.ciberdroide.com>
Reply-to: acastro@ciberdroide.com
In-reply-to: <[🔎] 20020823074511.GA10303@bigfoot.com>

On Fri, 23 Aug 2002, Javier M Mora wrote:

> He recibidio varios correos solicitando una aclaración sobre lo que
> quiero. Ahí va:
> 
> -	Quiero que cada vez que alguien entre o  salga  de una conexión
> 	por ssh, quede registrado en un fichero. 
> -	Quiero saber el nombre de ese fichero  (me han
> 	dicho por privado que el fichero se llama "secure" pero no lo he
> 	encontrado)
> -	Quiero que se registre TODO lo que el usuario remoto haga:
> 	comandos, salidas, etc. 
> -	Deseo que si alguien intenta usar mi sshd quede constancia (esto
> 	es para controlar si he recibido un escaneo del puerto, si ya sé
> 	que existen aplicaciones específicas para ello pero no quiero en
> 	este momento complicar más la cosa)
> 
> Muchas gracias a todos.
> Atte Javier M Mora

La verdad es que a mi tambien me interesa aunque una cosa así podría 
ser susceptible de ser usada a mala idea provocando denegación de
servicio.

A mi los puntos que creo que conviene vigilar más es el intento de
ejecutar programas setuid o setguid para aprovechar alguna vulnerabilidad.

También el intento de acceder a algún servicio vulnerable. Una vez que 
entran desde ssh ya están en tu maquina y se pueden saltar todo tipo de
restricciones a otras máquinas.  Si lo piensas bien en ambos casos se
trata de aprovechar una vulnerabilidad en un programa que se ejecuta
con euid root. También podrían aprovechar alguna vulnerabilidad en el 
propio servicio de ssh o de login o que logren dar con alguna clave de 
usuario por algún tipo de descuido o por ser una mala clave.

Un saludo

Antonio Castro

+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
        /\     /\      Ciberdroide Informática (Tienda de Linux)
          \\W//            <<< http://www.ciberdroide.com >>>
	 _|0 0|_                                                    
+-oOOO--(___o___)--OOOo----------------------------------------------------+ 
|  . . . . U U . . . . Antonio Castro Snurmacher  acastro@ciberdroide.com  |  
|  . . . . . . . . . .                                                     | 
+()()()----------()()()----------------------------------------------------+
| *** 1.700 sitios clasificados por temas sobre Linux en ***Donde_Linux*** |
| <<< http://www.ciberdroide.com/misc/donde/dondelinux.html >>>            |
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+

Reply to:

Follow-Ups:
- Re: fichero de log de sshd (Aclaración)
  - From: "Angel L. Mateo" <amateo@um.es>

References:
- Re: fichero de log de sshd (Aclaración)
  - From: Javier M Mora <javiermm@bigfoot.com>

Prev by Date: RE: [OT] Herramientas disponibles para crear sitios web
Next by Date: Fw: RE: SNMP
Previous by thread: Re: fichero de log de sshd (Aclaración)
Next by thread: Re: fichero de log de sshd (Aclaración)
Index(es):
- Date
- Thread