web-dev-qa-db-ja.com

サーバーへのサプライヤルートアクセスを与え、ログ記録しますか?

私達のサプライヤーの1つは、私達のサーバーのうちの1つにリモートでロギングすることによってアプリケーションの問題をデバッグする必要がある。 rootアクセス権を持つ必要があります。これは、SSHとSUDOを介して提供する予定です。

私は一般的にサプライヤを信頼するか、それを考慮しないだろうが、彼らの行動の一部のロギングをしたいのですが。

インストールしましたが Sudosh がセグメント化障害のために実行することはできませんでした。検索はいくつかのハックやヒントを起動しましたが、深刻なオプションはありません。

ユーザーまたはSUDOが作成するすべてのシェル入力出力をどのように記録できますか?

1
Martijn Heemels

Sudoいくつかのロギングを行います。使用できるコマンドも制限することもできます。 screenのロギング機能(プラスマルチディスプレイモード)を使用できます。 Bash ロギング関数 を使用することもできます。これらの組み合わせは保険の層を提供します。

最終的には、root特権を持つユーザーがこのようなものを迂回するのを防ぐことは困難です。

VNCや代替案のようなものでデスクトップへのアクセスを共有したり、マシンを介してコンソールにアクセスしたりできます。そのようにあなたは座って見て、彼らがしていることを正確に見て見てください。

1
Gareth Williams