log de sessão SSH

5

Temos uma política de registrar todas as atividades de sessão SSH para fins de CYA com nossos clientes. Com o PuTTY no Windows, isso é trivial, já que podemos registrar cada sessão em um arquivo usando o arquivo instalação de registro . Mas quando se trabalha em estações de trabalho Linux, não é tão simples assim.

Observe que o registro no servidor, embora importante por outros motivos, não faz parte do que estamos fazendo aqui. Esses logs de sessão são apenas para nossa referência.

Até agora, analisamos as seguintes opções:

  • Criação de log de TODAS as atividades do terminal usando o script acionado em .bash_profile ou como wrapper no shell de login (até do ideal)
  • Substituindo / usr / bin / ssh por um wrapper que inicia um log por sessão (melhor, mas pode ter efeitos colaterais)
  • Forçando todos os funcionários a usar o PuTTY para Linux em vez de ssh na linha de comando (também muito não é o ideal)

O registro precisa ser totalmente automático e, idealmente, queremos poder separar diferentes sessões em arquivos individuais.

Relacionados:

por tylerl 20.09.2011 / 02:25

1 resposta

5

Se você estiver usando Linux ou FreeBSD, confira sudosh2 :

sudosh is an auditing shell filter and can be used as a login shell. Sudosh records all keystrokes and output and can play back the session as just like a VCR. Sudosh2 is a continuation of the development of sudosh.

Isso armazenará um log de todas as entradas e saídas de TTY (todas as combinações de teclas, incluindo backspaces e outros caracteres de controle). A saída pode ser armazenada na máquina local ou pode ser enviada para outro servidor usando syslog.

Você não indica se seus engenheiros são SSH de um servidor central ou se estão se conectando de suas próprias estações de trabalho. O sudosh2 é ideal para um servidor central, mas pode ser mais difícil de implementar em dezenas de estações de trabalho.

Alguns outros usaram rootsh , mas eu não estou familiarizado com o rootsh.

    
por 20.09.2011 / 03:16