[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Maggio 2002 ml@sikurezza.org Soggetto: Re: sshd, logging, accounting Mittente: Fabio Pietrosanti (naif) Data: 3 May 2002 17:50:46 -0000
E' aix la sfiga purtroppo... Ttywatcher su aix non funziona :< ttysnoop lo provero' ma dubito perche' aix e' molto infame sui terminali. Ho la necessita' di avere anche la ksh e la csh all'interno dell'ambiente per cui un utente a cui metti la bash, esegue un'altra shell e ti frega l'history . Per aix non ci sono quegli splendidi modulini che ci sono per *BSD e linux che ti loggano tutte le "exec" . Mi sa' che l'unica rimane proprio fare un sshd-tarokked :| Comunque quella patch della bash mi e' utile sicuramente per un'altro paio di cosette, grazie! :) On Thu, May 02, 2002 at 03:13:24PM +0200, blitzkrieg wrote: > > te ne butto li un po' (magari non ne va bene nemmeno una :)... > una soluzione alternativa potrebbe essere quella di ricompilare l'ssh > forzandolo ad usare ttysnoop come login (non l'ho mai provato su AIX.. > e non so se funzioni). oppure potresti provare ttywatcher[1]. > oppure ancora, se con ssh non usi certificati, potresti mettere in > fronte alla macchina un dsniff o meglio ancora un ettercap > (quest'ultima soluzione potrebbe diventare piu' friendly se patchi la > bash[2] e vai a controllare i log di ettercap solo nel caso in cui > l'utente abbia fatto partire una seconda shell). ultima cosa, non so > se AIX lo faccia, ma nel kernel di linux si puo' abilitare il "BSD > process accounting" che ti permette di loggare tutte le exec() del tuo > utente. > e' ovvio che nel caso di ttysnoop o ttywatcher devi mascherarne un po' > la presenza per non insospettire l'utente e incappare in beghe di > violazione di privacy. > > ttysnoop si trova su freshmeat > [1] ftp://coast.cs.purdue.edu/pub/tools/unix/sysutils/ttywatcher/ > [2] http://www.per.ry.pl/linux/bash-2.05-backup_history.patch -- Fabio Pietrosanti ( naif ) E-mail: naif@sikurezza.org - naif@blackhats.it PGP Key (DSS) http://naif.itapac.net/naif.asc -- "Hacking is the future of security research" R.Power, CSI Free advertising: www.openbsd.org Multiplatform Ultra-secure OS ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005