Pular para o conteúdo principal

Postagens

Mostrando postagens com o rótulo monitorando o root e os usuários do linux

Auditando/monitorando o root e demais usuários do linux

Rootsh é um shell (pseudo shell) que registra tudo o que um usuário do linux, inclusive o root, vê, digita e faz em seu terminal. Um wrapper para o interpretador de comando, onde faz uma camada repassando comandos e saídas para ambos os lados (tela e bash) e guardando tudo em logs.   Em outras palavras, o rootsh possui quase a funcionalidade de um keylogger, porém feito com o objetivo de ter uma auditória, monitoramento e registro seguro do que cada usuário está realizando no terminal (pode-se configurar para todos os usuários, somente alguns ou somente o root). Segundo o desenvolvedor: "Isto é útil se você tiver mais de um administrador do sistema para um servidor e você quer um registro exato do que qualquer usuário faz."   SIM, isto é permitido num ambiente de trabalho ou desenvolvimento, desde que cada integrante da equipe esteja ciente que está sendo monitorado e/ou conte na politica de segurança (que deve estar acessível a todos). Não é só de logs de Squid que s