Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2010-03-24 16:53:59

  sid - Użytkownik

sid
Użytkownik
Zarejestrowany: 2010-03-24

"ogarnianie" użytkowników uprzywilejowanych...

Witam,

źle nazwałem temat, ale brak weny chyba przez google...

potrzebuje wdrożyć jakieś rozwiązanie, które ułatwi mi monitorowanie użytkowników posiadających pełne prawa do systemu (na wielu serwerach), chodzi mi o dwie rzeczy:
1. informacja o fakcie zalogowania na serwer takiego ktosia
2. informacja co taki ktoś wpisał do konsoli, biorąc pod uwagę to, że zablokowane mamy przelogowanie się na roota...

czy znacie jakiś prosty tool, spełniający te kryteria ? podstawą czegoś takiego jest centralizacja i info spływające z wielu serwerów w różnych lokalizacjach...

mam parę pomysłów, ale szczerze to szukam czegoś gotowego coby wdrożyć praktycznie już, a nie za miesiąc, dwa albo nie wiadomo ile czasu, który zająłby mi na zrobienie takiego toola...

pozdr
sid

Offline

 

#2  2010-03-24 17:30:58

  andreq - Członek DUG

andreq
Członek DUG
Skąd: Nisko
Zarejestrowany: 2005-01-11

Re: "ogarnianie" użytkowników uprzywilejowanych...

Ad. 1 - lastlog tylko powiązać trzeba by z cronem i syslogiem wysyłanie logów na zdalny serwer
Ad. 2 - sudo ładnie loguje, co dany user wpisał, sudo + screen pewnie więcej (sudo by nie wyłączyli logowania) a jak dodatkowo syslog będzie wysyłał logi na zdalny serwer to wyjdzie ładne trio.

Do tego jakaś restrykcyjna powłoka np rbash, może wyjść całkiem coś zgrabnego...

Offline

 

#3  2010-03-25 10:24:37

  sid - Użytkownik

sid
Użytkownik
Zarejestrowany: 2010-03-24

Re: "ogarnianie" użytkowników uprzywilejowanych...

podobne rozwiązanie mam w głowie - skrypt w perlu, który właśnie z lastloga by wysyłał na powiedzmy centralny serwer potrzebne mi info wtedy nawet z historią...

w każdym razie skoro, nie słyszeliście o czymś gotowym, się muszę wziąć za pisanie ...

pozdrawiam

Offline

 

#4  2010-03-27 00:50:22

  bercik - Moderator Mamut

bercik
Moderator Mamut
Skąd: Warszawa
Zarejestrowany: 2006-09-23
Serwis

Re: "ogarnianie" użytkowników uprzywilejowanych...

mozna by tez do spróbować dac do /etc/profile odpowiedniy skrypt sprawdzajacy czy zalogowal sie stosowny uzytkownik i wysylajacy powiadomienie


"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)

[ Generated in 0.010 seconds, 11 queries executed ]

Informacje debugowania

Time (s) Query
0.00011 SET CHARSET latin2
0.00005 SET NAMES latin2
0.00093 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.141.29.162' WHERE u.id=1
0.00088 UPDATE punbb_online SET logged=1732815356 WHERE ident='3.141.29.162'
0.00039 SELECT * FROM punbb_online WHERE logged<1732815056
0.00123 SELECT topic_id FROM punbb_posts WHERE id=143783
0.00148 SELECT id FROM punbb_posts WHERE topic_id=16435 ORDER BY posted
0.00094 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=16435 AND t.moved_to IS NULL
0.00005 SELECT search_for, replace_with FROM punbb_censoring
0.00115 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=16435 ORDER BY p.id LIMIT 0,25
0.00103 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=16435
Total query time: 0.00824 s