Re: SSH

To: max <mota.vnz@gmail.com>
Cc: debian-user-spanish@lists.debian.org
Subject: Re: SSH
From: Alejandro Bárcena Campos <alejandro@barcena.com.mx>
Date: Wed, 26 Jul 2006 04:28:28 -0500
Message-id: <[🔎] 44C735BC.9050600@barcena.com.mx>
In-reply-to: <[🔎] 70c87c140607252216t6782cc0y789e485d77871a15@mail.gmail.com>
References: <[🔎] 70c87c140607252216t6782cc0y789e485d77871a15@mail.gmail.com>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

max wrote:
> Buenas a todos. Tengo una pregunta. Supongamos que le doy cuenta SSH a
> un amigo para que haga algunas cosas en la computadora.
> 
> La pregunta es: ¿Hay alguna forma de que yo pueda ver _en vivo_ los
> comandos que el ejecuto o lo que hizo? De que manera puedo ver lo que
> el hizo?
> 
> 

Ve al $HOME del usuario, ejecuta:
# chattr +a .bash_history
con esto sólo podrá agregarle al archivo más no eliminarlo o editarlo.
Después puedes leer ese archivo para ver qué ha hecho...

Para hacerlo en "tiempo real"... puedes ejecutar un script que corra `w
|grep usuario` cada X segundos... lo cual se me hace una pérdida de
recursos... también puedes hacer su ~/.bash_history un archivo "de cola"
aka fifo (man mkfifo) y poner algún script que lo lea (tal vez con tail
- -f) o bien averiguar qué programa es el encargado de escribir en
~/.bash_history y redireccionarlo con `| tee
/path/al/log/de/un/desconfiado`. Podrías tratar de leer desde /dev su
terminal. También puedes leer la sección 4.10.9.2 de
http://www.debian.org/doc/manuals/securing-debian-howto/ch4.en.html

<mode disculpen_que_vengo_de_una_reunion_con_amigos_de_la_universidad>
deja corriendo:
USUARIO=username_del_amigo; while (true); do AHORA=`w |grep $USUARIO`;
for i in /usr/share/cowsay/cows/*; do echo $AHORA |cowsay -f `basename
$i .cow`; done; done  |less
</mode disculpen_que_vengo_de_una_reunion_con_amigos_de_la_universidad>

Si lo que te interesa es "limitar" al usuario, mételo en un chroot:
http://www.debian.org/doc/manuals/securing-debian-howto/ap-chroot-ssh-env.en.html
o
http://www.howtoforge.com/chrooted_ssh_howto_debian

y por último, si lo que pasa es que no confías en el usuario... no le
des un shell válido =)

Saludos,
Alejandro Bárcena

* Nota: he probado lo del fifo... y no, no funciona =( y el tail -f sólo
muestra el contenido una vez que se ha salido el usuario (que es cuando
se graba .bash_history).
Leer /dev/pts/# tampoco funciona, le traba el shell al usuario y tu no
logras ver el comando completo...
Tal vez debería de dejar de contestar correos después de unas cervezas.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.3 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFExzW8pZP6bMridNYRAjrqAJ9JrKOxGRRrdchRWEC9TFx4+W9oEQCdF8eD
NxRQW2OZaMuk22fny/pLujI=
=HQBv
-----END PGP SIGNATURE-----

Reply to:

References:
- SSH
  - From: max <mota.vnz@gmail.com>

Prev by Date: cable de red usb
Next by Date: Re: OT Como averiguar una IP
Previous by thread: Re: SSH
Next by thread: gmailfs
Index(es):
- Date
- Thread