Ahojte, prosim Vas,
je mozne, aby ked sa clovek, ktory mi spravuje pc, pripoji povedzme cez ssh, tak ja som mohol kontrolovat vsetky jeho kroky? t.j. aby som videl live co robi. dakujem
pokial pouzije ovladanie vzdialenej plochy pomocou napriklad VNC tak by si to mal vidiet a pohybom mysou by si mal moznost mu cinnost prekazit, uz neviem ako je to ked sa pripoji na tty to som nikdy nesedel pri ovladanom kompe (lebo zvacsa nemal ani monitor)
skus upresnit o aky typ vzdialeneho ovladani ide
Linux: the operating system with a CLUE... Command Line User Environment
Re: kontrola vzdialeneho uzivatela
28.02.2010 | 20:52
WlaSaTyNávštevník
Brano,
pokial hocikto zveri pristup na root-a, tak je mala pravdepodobnost ze mu ten root bude moct byt odobraty. Taketo nieco sa obvykle riesi zmluvou dvoch overenych subjektov. Gesto mysou pri VNC to nevyriesi.
Ale v domacich podmienkach je rozumne ked posila posle prikazy ktore si skontroluje spravca a vykona. Take nieco aspon umozni dohladanie pri rozbore.
Re: kontrola vzdialeneho uzivatela
28.02.2010 | 22:36
shadeNávštevník
Teoreticky by malo byt mozne napisat wrapper okolo login shellu, ten by mohol prikaz este pred jeho pipeutnutim shellu zobrazit a cakat na povolenie, pripadne logovat niekam mimo stroj.
jasne o toto mi ide. vypnut nepouzivane porty a ssh mat vypnute - alebo zapnute a povedzme po kazdom zasahu menit heslo roota (alebo ssh pouzivatela). i ked si myslim, ze ak raz dostane clovek roota, tak skuseny fachman si tam hodi nejaky "backdoor" v priebehu chvilky, potom aj zmena hesla asi nebude problem pre neho a dostane sa spat.
zvazoval som to preto, lebo potrebujem dobre nastavit pre moje potreby apache, mysql a co mozno najlepsie uzavriet debian proti utokom zvonku. a toto vsetko neovladam, preto by som o prvotne nastavenie poziadal tretiu stranu... a nasledne nadobro uzavrel pristup do debianu. a preto prave potrebujem poznat kazdy krok, ktory ta tretia strana pri nastavovani urobi, aby nahodou neurobili nieco poza chrbat.
najlepsie je si to urobit sam a neziadat tretiu stranu :)), lebo ked to chces spravobat musis si to aj tak raz nastudovat a nebudes stale hladat niekoho kto ti to urobi :), moj nazor
Súhlasím. Všetko je to o naštudovaní si pár návodov na nete.. Absenciu angličtiny viac-menej nahradí google translator, takže nevidím dôvod, prečo žiadať tretiu stranu o takéto zákroky.
Ak tretej strane nedôveruješ, píšte si po jabberi / inom kom. protokole čo všetko máš vykonávať, on Ti bude radiť čo robí čo a ty to budeš písať. Myslím si, že je to rovnaké, s tým že dostaneš výklad o tom čo to robí ( za túto extra službu by som tretej strane trošku priplatil, predsa len, čas a trpezlivosť nie je lacná )
There is no flag large enough to cover the shame of killing innocent people
tak tak cez screen -x sa vies pripojit na existujuce session screenu a ani root passwd mu nemusis davat, proste mu ho zadas bez jeho znalosti cez su - root v scrrenovskom okne a moze robit pod rootom co je potreba. Cez screen -x vies priamo aj zasahovat do toho co sa deje, takze je to asi najschodnejsia cesta.
skus upresnit o aky typ vzdialeneho ovladani ide
pokial hocikto zveri pristup na root-a, tak je mala pravdepodobnost ze mu ten root bude moct byt odobraty. Taketo nieco sa obvykle riesi zmluvou dvoch overenych subjektov. Gesto mysou pri VNC to nevyriesi.
Ale v domacich podmienkach je rozumne ked posila posle prikazy ktore si skontroluje spravca a vykona. Take nieco aspon umozni dohladanie pri rozbore.
Ked mu umožníš root prístup, je to len a len na vzájomnej dôvere.
:-(
zvazoval som to preto, lebo potrebujem dobre nastavit pre moje potreby apache, mysql a co mozno najlepsie uzavriet debian proti utokom zvonku. a toto vsetko neovladam, preto by som o prvotne nastavenie poziadal tretiu stranu... a nasledne nadobro uzavrel pristup do debianu. a preto prave potrebujem poznat kazdy krok, ktory ta tretia strana pri nastavovani urobi, aby nahodou neurobili nieco poza chrbat.
Ak tretej strane nedôveruješ, píšte si po jabberi / inom kom. protokole čo všetko máš vykonávať, on Ti bude radiť čo robí čo a ty to budeš písať. Myslím si, že je to rovnaké, s tým že dostaneš výklad o tom čo to robí ( za túto extra službu by som tretej strane trošku priplatil, predsa len, čas a trpezlivosť nie je lacná )
screen -xby mohlo pomôcť