Re: loguear acciones ssh/sftp

[Javier Ruano <javier.ruano@estudiante.uam.es>]

Christian Pinedo Zamalloa wrote:
> On Monday 22 January 2007 20:24, I�igo Tejedor Arrondo wrote:
> > El lun, 22-01-2007 a las 20:18 +0100, I�igo Tejedor Arrondo escribi�:
> > > > Soy consciente de la supuesta violaci�n de la privacidad, pero s�lo se
> > > > intenta realizar para controlar los supuestos malos usos de los
> > > > usuarios. Saludos y agradecer�a comentarios,
> > > Lo que dice el man... DEBUG level violates the privacy of users ...
> > De todas maneras, comentar que los malos usos, los deber�as
> > imposibilitar... en vez de monitorizarlos para informar o castigar...
> >
> > Vamos, que por los servicios que comentas, no necesitas grandes cosas
> > m�s all� de chroot, chown, chmod y lo t�pico.
> >
> > El securing debian manual es un buen comienzo para eso... aunque la
> > administraci�n de un sistema o servicio va mucho m�s all�.
>
> Siempre he estado m�s de acuerdo con imposibilitar que monitorizar/espiar. 
> Pero el problema viene de que un usuario ha dejado su directorio home con 
> unos permisos poco restrictivos y me pregunta quien ha accedido a su home. 
> Solo puedo mirar los bash_history del resto de los usuarios (algo muy 
> limitado y que ni si quiera es v�lido para el caso de ssh/sftp). En teor�a no 
> es mi culpa pero como soy el sysadmin.....
>
> Saludos y gracias por tus comentarios,

Una muy buena herramienta que te ha recomendado Iñigo es snoopy.
Aunque va más allá de lo que has pedido.

Saludos.
Javi.