Forum Debian Users Gang

sid · 2010-03-24 16:53:59

Witam,

źle nazwałem temat, ale brak weny chyba przez google...

potrzebuje wdrożyć jakieś rozwiązanie, które ułatwi mi monitorowanie użytkowników posiadających pełne prawa do systemu (na wielu serwerach), chodzi mi o dwie rzeczy:
1. informacja o fakcie zalogowania na serwer takiego ktosia
2. informacja co taki ktoś wpisał do konsoli, biorąc pod uwagę to, że zablokowane mamy przelogowanie się na roota...

czy znacie jakiś prosty tool, spełniający te kryteria ? podstawą czegoś takiego jest centralizacja i info spływające z wielu serwerów w różnych lokalizacjach...

mam parę pomysłów, ale szczerze to szukam czegoś gotowego coby wdrożyć praktycznie już, a nie za miesiąc, dwa albo nie wiadomo ile czasu, który zająłby mi na zrobienie takiego toola...

pozdr
sid

andreq · 2010-03-24 17:30:58

Ad. 1 - lastlog tylko powiązać trzeba by z cronem i syslogiem wysyłanie logów na zdalny serwer
Ad. 2 - sudo ładnie loguje, co dany user wpisał, sudo + screen pewnie więcej (sudo by nie wyłączyli logowania) a jak dodatkowo syslog będzie wysyłał logi na zdalny serwer to wyjdzie ładne trio.

Do tego jakaś restrykcyjna powłoka np rbash, może wyjść całkiem coś zgrabnego...

sid · 2010-03-25 10:24:37

podobne rozwiązanie mam w głowie - skrypt w perlu, który właśnie z lastloga by wysyłał na powiedzmy centralny serwer potrzebne mi info wtedy nawet z historią...

w każdym razie skoro, nie słyszeliście o czymś gotowym, się muszę wziąć za pisanie ...

pozdrawiam

bercik · 2010-03-27 00:50:22

mozna by tez do spróbować dac do /etc/profile odpowiedniy skrypt sprawdzajacy czy zalogowal sie stosowny uzytkownik i wysylajacy powiadomienie

Time (s)	Query
0.00012	SET CHARSET latin2
0.00006	SET NAMES latin2
0.00110	SELECT u., g., o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.136.22.184' WHERE u.id=1
0.00058	REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.136.22.184', 1732815519)
0.00043	SELECT * FROM punbb_online WHERE logged<1732815219
0.00036	SELECT topic_id FROM punbb_posts WHERE id=143839
0.00005	SELECT id FROM punbb_posts WHERE topic_id=16435 ORDER BY posted
0.00043	SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=16435 AND t.moved_to IS NULL
0.00006	SELECT search_for, replace_with FROM punbb_censoring
0.00109	SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=16435 ORDER BY p.id LIMIT 0,25
0.00072	UPDATE punbb_topics SET num_views=num_views+1 WHERE id=16435
Total query time: 0.005 s

Forum Debian Users Gang

Ogłoszenie

#1 2010-03-24 16:53:59

sid - Użytkownik

"ogarnianie" użytkowników uprzywilejowanych...

#2 2010-03-24 17:30:58

andreq - Członek DUG

Re: "ogarnianie" użytkowników uprzywilejowanych...

#3 2010-03-25 10:24:37

sid - Użytkownik

Re: "ogarnianie" użytkowników uprzywilejowanych...

#4 2010-03-27 00:50:22

bercik - Moderator Mamut

Re: "ogarnianie" użytkowników uprzywilejowanych...

Stopka forum

Informacje debugowania