Способы контроля пользователя зашедшие по ssh

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
korbnik
сержант
Сообщения: 262
Зарегистрирован: 2008-03-25 14:29:08
Откуда: Москва
Контактная информация:

Способы контроля пользователя зашедшие по ssh

Непрочитанное сообщение korbnik » 2011-01-27 17:15:28

Добрый день!
Подскажите, пожалуйста, простые и продуктивные способы контроля пользователя зашедшие по ssh.
Интересует больше контроль над командами которые вводит пользователь.
Может есть что-нибудь из портов? Так чтобы прозрачный был в настройке.

Заранее благодарен. Борис.
-= ФриБииСДи! И не БиСДи! =- Copyright (Korenev Boris)

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
ADRE
майор
Сообщения: 2641
Зарегистрирован: 2007-07-26 8:53:49
Контактная информация:

Re: Способы контроля пользователя зашедшие по ssh

Непрочитанное сообщение ADRE » 2011-01-27 17:18:30

1 не давать рутовый пароль
1.1 не пускать в группу wheel
1.1,5 субситемы на ssh закрыть
1.2 закрыть ssh
//del

Аватара пользователя
ADRE
майор
Сообщения: 2641
Зарегистрирован: 2007-07-26 8:53:49
Контактная информация:

Re: Способы контроля пользователя зашедшие по ssh

Непрочитанное сообщение ADRE » 2011-01-27 17:19:38

что-то не ясно, а что может пользователь запустить?
//del

Аватара пользователя
korbnik
сержант
Сообщения: 262
Зарегистрирован: 2008-03-25 14:29:08
Откуда: Москва
Контактная информация:

Re: Способы контроля пользователя зашедшие по ssh

Непрочитанное сообщение korbnik » 2011-01-27 17:50:47

ADRE писал(а):1 не давать рутовый пароль
1.1 не пускать в группу wheel
1.1,5 субситемы на ssh закрыть
1.2 закрыть ssh
рутовый пароль конечно не даётся.
в группу wheel (колесо) не пускается естественно.
а что за субсистемы такие?
а вот закрыть ssh я не могу.
-= ФриБииСДи! И не БиСДи! =- Copyright (Korenev Boris)

Аватара пользователя
korbnik
сержант
Сообщения: 262
Зарегистрирован: 2008-03-25 14:29:08
Откуда: Москва
Контактная информация:

Re: Способы контроля пользователя зашедшие по ssh

Непрочитанное сообщение korbnik » 2011-01-27 17:52:51

ADRE писал(а):что-то не ясно, а что может пользователь запустить?
может пингануть и зайти на другой хост через 80 или 443 порт ну напрмер Lynx-ом.
-= ФриБииСДи! И не БиСДи! =- Copyright (Korenev Boris)

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35182
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Способы контроля пользователя зашедшие по ssh

Непрочитанное сообщение Alex Keda » 2011-01-29 12:51:21

termlog в портах ищщите
Убей их всех! Бог потом рассортирует...