© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Holger.Woehle(at)arcor.net wrote:
> Ich mache mir gerade Gedanken über einen Login-Server.
> Ein Merkmal soll sein, das alle Eingaben protokolliert werden.
> Anleihen dazu nahm ich vom honeynet Projekt.
> Der dortige Patch für die bash läuft auch gut,
Im grunde genommen sollte man zum Loggen solcher Dinge
nicht eine Shell patchen, denn Shells kann man umgehen.
Vielmehr sollte man die Wege loggen, auf denen Benutzer-
eingaben hereinkommen können.
Letztendlich müßte man dazu z.B. auch den gesamten Netz-
werkverkehr loggen, da der Benutzer ja ein Skript herun-
terladen und ausführen kann.
Wenn man entsprechend paranoid ist, sollte man process-
accounting einschalten; siehe accton(8).
> aber rein gefühlsmässig denke ich da eher an so was wie "watch" oder "termlog".
> Wenn ich jetzt jedem User ein festes Terminal zuordne,
> kann ich termlog sagen diese entsprechenden ptys zu überwachen.
Die Zuordnung von Login-Shell zu Terminal wird von dem
jeweiligen Programm vorgenommen, das die Login-Verbindung
entgegennimmt (sshd, telnetd). Für lokale Login-Sessions
ruft init via /etc/ttys ein getty auf. Man müßte entweder
diese Programme patchen, oder noch eine Ebene tiefer gehen
und den TTY/PTY-Treiber in Kernel patchen, so daß er alles
mitloggt -- dann ist es völlig wurscht, auf welche Weise
sich jemand einloggt und auf welchem PTY er herauskommt.
(Das ist jetzt nur so »ins Blaue gedacht«. YMMV.)
Gruß
Olli
--
Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
PI:
int f[9814],b,c=9814,g,i;long a=1e4,d,e,h;
main(){for(;b=c,c-=14;i=printf("%04d",e+d/a),e=d%a)
while(g=--b*2)d=h*b+a*(i?f[b]:a/5),h=d/--g,f[b]=d%g;}
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Tue 08 Jun 2004 - 15:26:36 CEST