sudoshログを削除から保護する方法は?

0

私はsudoshを使用して、とりわけ、私のサーバーへのsshアクセスを許可されているベンダーが、サーバー上で実行している操作に対して責任を負うことができるようにしています。

sudoshはログを非常によく記録していますが、記録されているユーザーの書き込み権限でログを保存します。

これらのログがそのユーザーによって削除されないようにするにはどうすればよいですか。

linux  security  permissions  sudosh 
GJ.
ソース

回答:

0

私はsudoshよりも優れたものを実装しました。
Linuxは、「監査」システムを使用してこれを実行する方法を提供します。このカーネルとそのユーザースペースツールを使って、呼び出されたシステムコール(およびその他のもの)をログに記録できます。
最も重要なのは、 "execve"システムコールです。その呼び出しの記録を持って、あなたは「sudo some_shell」の後にユーザーがしていることを知るでしょう。
詳しくはこちらをご覧ください。
sudo後のユーザー操作の監査
Syslogを使ったこのソリューションは、あなたが望むものに最適です。

Diego Woitasen
ソース
リンクが壊れた場合のためのディテールを追加し、このサイトを助けるためにdiegows。
mic84
0

あなたが本当に 持ってる 「外部」の人にsshアクセスを許可するには、ログ行が生成されたらすぐにアクセスできないログサーバーに送信します(syslogd- *はすでに用意されています)。 リモートホストへのロギング

さらに高いレベルのセキュリティ/トレーサビリティが必要な場合 - ラインプリンタにログインする 。それらはキャリッジリターンごとにデータをペーパトレイルに「フラッシュ」する傾向があります。 cronに一定間隔でいくつかの行を書いてもらいましょう(だからあなたのセキュリティがまだ稼働しているのを見る/文書化することができます)。

jvb
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.