Rootsh é um shell (pseudo shell) que registra tudo o que um usuário do linux, inclusive o root, vê, digita e faz em seu terminal. Um wrapper para o interpretador de comando, onde faz uma camada repassando comandos e saídas para ambos os lados (tela e bash) e guardando tudo em logs. Em outras palavras, o rootsh possui quase a funcionalidade de um keylogger, porém feito com o objetivo de ter uma auditória, monitoramento e registro seguro do que cada usuário está realizando no terminal (pode-se configurar para todos os usuários, somente alguns ou somente o root). Segundo o desenvolvedor: "Isto é útil se você tiver mais de um administrador do sistema para um servidor e você quer um registro exato do que qualquer usuário faz." SIM, isto é permitido num ambiente de trabalho ou desenvolvimento, desde que cada integrante da equipe esteja ciente que está sendo monitorado e/ou conte na politica de segurança (que deve estar acessível a todos). Não é só de logs de Squid que s
NOTA: Devido a descontinuidade do Google GSuite (a qual este blog ficou por 12 anos hospedado), migrei o conteúdo relevante e não-desatualizado.