Добрый день!
Подскажите, пожалуйста, простые и продуктивные способы контроля пользователя зашедшие по ssh.
Интересует больше контроль над командами которые вводит пользователь.
Может есть что-нибудь из портов? Так чтобы прозрачный был в настройке.
Заранее благодарен. Борис.
Способы контроля пользователя зашедшие по ssh
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
korbnik
- сержант
- Сообщения: 267
- Зарегистрирован: 2008-03-25 14:29:08
- Откуда: Москва
- Контактная информация:
Способы контроля пользователя зашедшие по ssh
-= ФриБииСДи! И не БиСДи! =- Copyright (Korenev Boris)
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
ADRE
- майор
- Сообщения: 2641
- Зарегистрирован: 2007-07-26 8:53:49
- Контактная информация:
Re: Способы контроля пользователя зашедшие по ssh
1 не давать рутовый пароль
1.1 не пускать в группу wheel
1.1,5 субситемы на ssh закрыть
1.2 закрыть ssh
1.1 не пускать в группу wheel
1.1,5 субситемы на ssh закрыть
1.2 закрыть ssh
//del
-
ADRE
- майор
- Сообщения: 2641
- Зарегистрирован: 2007-07-26 8:53:49
- Контактная информация:
Re: Способы контроля пользователя зашедшие по ssh
что-то не ясно, а что может пользователь запустить?
//del
-
korbnik
- сержант
- Сообщения: 267
- Зарегистрирован: 2008-03-25 14:29:08
- Откуда: Москва
- Контактная информация:
Re: Способы контроля пользователя зашедшие по ssh
рутовый пароль конечно не даётся.ADRE писал(а):1 не давать рутовый пароль
1.1 не пускать в группу wheel
1.1,5 субситемы на ssh закрыть
1.2 закрыть ssh
в группу wheel (колесо) не пускается естественно.
а что за субсистемы такие?
а вот закрыть ssh я не могу.
-= ФриБииСДи! И не БиСДи! =- Copyright (Korenev Boris)
-
korbnik
- сержант
- Сообщения: 267
- Зарегистрирован: 2008-03-25 14:29:08
- Откуда: Москва
- Контактная информация:
Re: Способы контроля пользователя зашедшие по ssh
может пингануть и зайти на другой хост через 80 или 443 порт ну напрмер Lynx-ом.ADRE писал(а):что-то не ясно, а что может пользователь запустить?
-= ФриБииСДи! И не БиСДи! =- Copyright (Korenev Boris)
-
Alex Keda
- стреляли...
- Сообщения: 35426
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: Способы контроля пользователя зашедшие по ssh
termlog в портах ищщите
Убей их всех! Бог потом рассортирует...