kontrola vzdialeneho uzivatela

Sekcia: Aplikácie & Desktop 28.02.2010 | 17:40
Avatar miamia   Používateľ
Ahojte, prosim Vas,
je mozne, aby ked sa clovek, ktory mi spravuje pc, pripoji povedzme cez ssh, tak ja som mohol kontrolovat vsetky jeho kroky? t.j. aby som videl live co robi. dakujem
    • Re: kontrola vzdialeneho uzivatela 28.02.2010 | 20:28
      Avatar Branislav Poldauf Ubuntu LTS, Debian stable  Používateľ
      pokial pouzije ovladanie vzdialenej plochy pomocou napriklad VNC tak by si to mal vidiet a pohybom mysou by si mal moznost mu cinnost prekazit, uz neviem ako je to ked sa pripoji na tty to som nikdy nesedel pri ovladanom kompe (lebo zvacsa nemal ani monitor)

      skus upresnit o aky typ vzdialeneho ovladani ide
      Linux: the operating system with a CLUE... Command Line User Environment
      • Re: kontrola vzdialeneho uzivatela 28.02.2010 | 20:52
        WlaSaTy   Návštevník
        Brano,
        pokial hocikto zveri pristup na root-a, tak je mala pravdepodobnost ze mu ten root bude moct byt odobraty. Taketo nieco sa obvykle riesi zmluvou dvoch overenych subjektov. Gesto mysou pri VNC to nevyriesi.

        Ale v domacich podmienkach je rozumne ked posila posle prikazy ktore si skontroluje spravca a vykona. Take nieco aspon umozni dohladanie pri rozbore.
    • Re: kontrola vzdialeneho uzivatela 28.02.2010 | 21:02
      Avatar dodoedo Fedora Linux  Používateľ
      Asi nie.

      Ked mu umožníš root prístup, je to len a len na vzájomnej dôvere.

      :-(
      G. Orwell: "Čím více se společnost vzdaluje od pravdy, tím více bude nenávidět ty, kteří ji říkají."
      • Re: kontrola vzdialeneho uzivatela 28.02.2010 | 22:36
        shade   Návštevník
        Teoreticky by malo byt mozne napisat wrapper okolo login shellu, ten by mohol prikaz este pred jeho pipeutnutim shellu zobrazit a cakat na povolenie, pripadne logovat niekam mimo stroj.
        • Re: kontrola vzdialeneho uzivatela 03.03.2010 | 11:28
          peter   Návštevník
          lenze ak by root potom spustil napr. netcat a z neho rovno bash tak by sa pripojil bez wrapperu...
    • Re: kontrola vzdialeneho uzivatela 28.02.2010 | 22:58
      majlou   Návštevník
      Preco nezakazes vsetky porty ktore nevyuzivas? Preco mas stale povolene ssh ked je takato hrozba? ssh maj vypnute a ked budes mat problem zapnes....
      • Re: kontrola vzdialeneho uzivatela 01.03.2010 | 00:30
        Avatar miamia   Používateľ
        jasne o toto mi ide. vypnut nepouzivane porty a ssh mat vypnute - alebo zapnute a povedzme po kazdom zasahu menit heslo roota (alebo ssh pouzivatela). i ked si myslim, ze ak raz dostane clovek roota, tak skuseny fachman si tam hodi nejaky "backdoor" v priebehu chvilky, potom aj zmena hesla asi nebude problem pre neho a dostane sa spat.
        zvazoval som to preto, lebo potrebujem dobre nastavit pre moje potreby apache, mysql a co mozno najlepsie uzavriet debian proti utokom zvonku. a toto vsetko neovladam, preto by som o prvotne nastavenie poziadal tretiu stranu... a nasledne nadobro uzavrel pristup do debianu. a preto prave potrebujem poznat kazdy krok, ktory ta tretia strana pri nastavovani urobi, aby nahodou neurobili nieco poza chrbat.
        • Re: kontrola vzdialeneho uzivatela 01.03.2010 | 13:13
          Avatar lime Debian, Red Hat, Fedora Core 3  Používateľ
          najlepsie je si to urobit sam a neziadat tretiu stranu :)), lebo ked to chces spravobat musis si to aj tak raz nastudovat a nebudes stale hladat niekoho kto ti to urobi :), moj nazor
          Prejdite z modrej obrazovky k linuxu :))
          • Re: kontrola vzdialeneho uzivatela 02.03.2010 | 23:54
            Avatar Dare_devil Debian, OpenSuse  Používateľ
            Súhlasím. Všetko je to o naštudovaní si pár návodov na nete.. Absenciu angličtiny viac-menej nahradí google translator, takže nevidím dôvod, prečo žiadať tretiu stranu o takéto zákroky.

            Ak tretej strane nedôveruješ, píšte si po jabberi / inom kom. protokole čo všetko máš vykonávať, on Ti bude radiť čo robí čo a ty to budeš písať. Myslím si, že je to rovnaké, s tým že dostaneš výklad o tom čo to robí ( za túto extra službu by som tretej strane trošku priplatil, predsa len, čas a trpezlivosť nie je lacná )
            There is no flag large enough to cover the shame of killing innocent people
    • Re: kontrola vzdialeneho uzivatela 01.03.2010 | 08:15
      Avatar Lukáš Staňa Arch, CentOS, Debian  Používateľ
      screen -x by mohlo pomôcť
      Tu to naozaj nemá ani kultúru ani úroveň
      • Re: kontrola vzdialeneho uzivatela 02.03.2010 | 11:18
        Avatar partizan Arch  Používateľ
        tak tak cez screen -x sa vies pripojit na existujuce session screenu a ani root passwd mu nemusis davat, proste mu ho zadas bez jeho znalosti cez su - root v scrrenovskom okne a moze robit pod rootom co je potreba. Cez screen -x vies priamo aj zasahovat do toho co sa deje, takze je to asi najschodnejsia cesta.
        Arch & Metal