The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

форумы  правила/FAQ  поиск  регистрация  вход/выход  слежка  RSS
"Фиксация действий в консоли"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Информационная безопасность (Безопасность системы / Linux)
Изначальное сообщение [ Отслеживать ]
UTM ИКС: гарантия безопасности сети. Межсетевой экран, антивирусная защита, контроль доступа, счетчик трафика, система обнаружения вторжений, почтовый, прокси-сервер, VPN.
"Фиксация действий в консоли"  –1 +/
Сообщение от Dark Smoke (ok) on 21-Апр-17, 12:58 
Добрый день
Кто от имеет опыт с какими-то системами которые полностью фиксируют действи администратора в консоли (мс). Полный лог действий.
Причем учесть что парк машин около 500 шт.
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


5. "Фиксация действий в консоли"  +/
Сообщение от pavlinux (ok) on 21-Апр-17, 15:23 
> Добрый день
> Кто от имеет опыт с какими-то системами которые полностью фиксируют действи администратора
> в консоли (мс). Полный лог действий.
> Причем учесть что парк машин около 500 шт.

1. Стандартно, почти никак. Чайники не в теме, а хацкеры все равно наипут и shell и мс (не расскажу).

2. Трахаться c Linux Security Modules и прочими системами хуков на syscallы.

3. Хардкор вариант - перекопмилить mc, {ba,z,c,tc}sh с логированием всех действий.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Фиксация действий в консоли"  +/
Сообщение от pavlinux (ok) on 21-Апр-17, 15:33 
4. Самое главное - наcpaть, настроить квоты/лимиты и ограничить область действия на запись домашним каталогом.


От том как притащить бинарник через текстовый буфер, выдрать подпись ELF и
приклеить её к своему бинарнику, мы расскажем в следующей передаче.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Фиксация действий в консоли"  +/
Сообщение от pavel (??) on 23-Апр-17, 07:28 
> 4. Самое главное - наcpaть, настроить квоты/лимиты и ограничить область действия на
> запись домашним каталогом.
> От том как притащить бинарник через текстовый буфер, выдрать подпись ELF и
> приклеить её к своему бинарнику, мы расскажем в следующей передаче.

Много лет назад еще обсуждали, как компилятор из системы убрать,что бы зло-умышленик не смог собрать руткит. Ха ха ха.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Фиксация действий в консоли"  +/
Сообщение от universite (ok) on 23-Апр-17, 14:50 

> Много лет назад еще обсуждали, как компилятор из системы убрать,что бы зло-умышленик
> не смог собрать руткит. Ха ха ха.

Это не мешает перенести бинарник компиллятора с скомпиллированными либами.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Фиксация действий в консоли"  +/
Сообщение от pavlinux (ok) on 25-Апр-17, 03:24 
> Много лет назад еще обсуждали, как компилятор из системы убрать,что бы зло-умышленик
> не смог собрать руткит. Ха ха ха.

У меня где-то было указанно про компиляцияю? Гы-гы-гы.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема



  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor