Re: loguear acciones ssh/sftp
On Monday 22 January 2007 20:24, Iñigo Tejedor Arrondo wrote:
> El lun, 22-01-2007 a las 20:18 +0100, Iñigo Tejedor Arrondo escribió:
> > > Soy consciente de la supuesta violación de la privacidad, pero sólo se
> > > intenta realizar para controlar los supuestos malos usos de los
> > > usuarios. Saludos y agradecería comentarios,
> >
> > Lo que dice el man... DEBUG level violates the privacy of users ...
>
> De todas maneras, comentar que los malos usos, los deberías
> imposibilitar... en vez de monitorizarlos para informar o castigar...
>
> Vamos, que por los servicios que comentas, no necesitas grandes cosas
> más allá de chroot, chown, chmod y lo típico.
>
> El securing debian manual es un buen comienzo para eso... aunque la
> administración de un sistema o servicio va mucho más allá.
Siempre he estado más de acuerdo con imposibilitar que monitorizar/espiar.
Pero el problema viene de que un usuario ha dejado su directorio home con
unos permisos poco restrictivos y me pregunta quien ha accedido a su home.
Solo puedo mirar los bash_history del resto de los usuarios (algo muy
limitado y que ni si quiera es válido para el caso de ssh/sftp). En teoría no
es mi culpa pero como soy el sysadmin.....
Saludos y gracias por tus comentarios,
--
Christian Pinedo Zamalloa
Reply to: