Příspěvky

1

Server / Re:Logování činností roota

« kdy: 27. 06. 2019, 12:56:36 »

Osobně bych na to šel přes auditd. Jeden z návodu např https://fabianlee.org/2018/12/02/ubuntu-auditing-sudo-commands-and-forwarding-audit-logs-using-syslog/

Nicmene pokud nechces aby že v logu hrabal nebo mazal, odesílání logu po síti ven někam, kde nemá přístup, je povinnost.

Super! Díky moc za odkaz

2

Server / Re:Logování činností roota

« kdy: 27. 06. 2019, 12:55:26 »

A chce se, aby root vedel, ze je logovan a ze kdyz treba logovani vypne, ze dostane pres hubu, nebo se chce, aby se logoval tajne, resp. tajne sledoval?

To druhe nevim, to prvni staci, kdyz se bude logovat po siti na jiny stroj, na ktery nebude mit pristup. Kdyz logovani zastavi, pozna se to a dostane do drzky.

Jj, root může (a bude) vědět, že je logován. Spíš jde o to "dokázat" - podívejte se, tady je log co jsem udělal a .. například.. je vidět, že jsem žádná data jako root nemazal a ani jsem needitoval log jiného uživatele, takže si je opravdu uživatel smazal sám.

Když ale jako root, budu moct podvrhnout i ten "svůj" log, tak to ztrácí na důvěryhodnosti...
Takže logovat to na jiný stroj zní docela jednoduše a šikovně

3

Server / Logování činností roota

« kdy: 20. 06. 2019, 12:52:06 »

Ahoj,

existuje nějaká možnost (spíš potřebuju nasměrovat), jak na Ubuntu logovat všechny su/sudo příkazy - případně pokud bude existovat root účet, tak všechnu jeho činnost, ale tak aby si to root (který může všechno) nemohl vypnout?

Díky

Pavel