definindo o campo “FROM” na saída / usr / bin / w

2

Eu gostaria de definir o campo FROM em / usr / bin / w para várias strings diferentes que não são a opinião do meu sshd de onde o usuário veio. Principalmente, isso ocorre porque o ssh de entrada geralmente é feito por meio de retransmissões no host (por exemplo, um proxy HTTP da porta 80 ou um gateway ssh baseado em navegador), portanto, a coluna w fornece o host local nesse caso. Tornar a listagem das conexões de entrada com uma anotação tor também seria bom.

Existe uma maneira de fazer isso? (por exemplo, em algum lugar no PAM, talvez?)

    
por Ben Clifford 24.04.2011 / 12:39

1 resposta

0

Eu verifiquei alguns documentos e código e, aparentemente, não há como fazer isso. O campo FROM utmp é definido por sshd que usa uma pesquisa reversa de DNS para encontrar o que usar lá, e sshd não tem muitas opções sobre como manipulá-lo. Dê uma olhada na opção -u de sshd para ler um pouco sobre ela (e veja o que falha no caso de lookips DNS incorretos ou inexistentes):

 -u len  This option is used to specify the size of the field in
             the utmp structure that holds the remote host name.  If
             the resolved host name is longer than len, the dotted
             decimal value will be used instead.  This allows hosts
             with very long host names that overflow this field to
             still be uniquely identified.  Specifying -u0 indicates
             that only dotted decimal addresses should be put into
             the utmp file.  -u0 may also be used to prevent sshd
             from making DNS requests unless the authentication mech‐
             anism or configuration requires it.  Authentication
             mechanisms that may require DNS include
             RhostsRSAAuthentication, HostbasedAuthentication, and
             using a from="pattern-list" option in a key file.  Con‐
             figuration options that require DNS include using a
             USER@HOST pattern in AllowUsers or DenyUsers.
    
por 24.04.2011 / 15:30

Tags