sudosh2 es una
herramienta que sirve para grabar sesiones, como si fuera un video, de
todos los comandos que se ejecutan en shell. La aplicación nace como continuación de
sudosh, y alternativa a
rootsh.
Una tarea similar se puede llevar a cabo con el comando “script”, incluido en el paquete
util-linux. Pero este puede ser evadido y burlado de decenas formas distintas y debe ser invocado después que la shell.
sudosh2 está diseñado para ser llamado desde sudo, cuando un usuario requiera privilegios de administrador. Una vez se ejecuta, almacena en dos ficheros de log los datos: en uno los comandos y en otro los tiempos.
Un método tradicional para saltarse el registro de comandos, ya sea del bash_history o
parches en la bash, es usando aplicaciones que permiten la ejecución de comandos. Por ejemplo se abre un editor vi y desde el, se introducen las instrucciones como :!cat /etc/passwd.
Esta técnica no es posible con sudosh2, ya que en el log se verá como se abre el vi y como se ejecutan los comandos.
Para instalarlo, se descarga y compila. Los ficheros de registro se almacenan en /var/log/sudosh/
La configuración de sudo en el /etc/sudoers, sería similar a esta:
Para revisar los videos (realmente archivos de texto procesables), se usa el comando sudosh-replay seguido del ID, sin ese argumento, se listarán todos los disponibles.
Hay bastante carencia de productos de este tipo, tanto en sistemas
Unix como
Windows y para determinados entorno sometidos a auditorias continuas, son prácticamente indispensables.
4.452640
-75.239190
November 20, 2012 | Categories: Systems Computers U.S.A. Inc. | Tags: Esta, Habitat for Humanity, Paris, registra comandos de la shell from Security By Default by Alejandro Ramos, Spanish pronouns, sudosh2, Texas, United States, Unix, windows | Comments Off on sudosh2, registra comandos de la shell from Security By Default by Alejandro Ramos
Los usuarios estarían dispuestos a compartir sus datos personales y su identidad digital , lo que generaría un fuerte crecimiento de la economía europea, pero sólo si las organizaciones públicas y privadas son capaces de garantizar su privacidad. Esta es una de las conclusiones de un estudio realizado por el The Boston Consulting Group (BCG) a petición de Liberty Global y basado en una encuesta a 3.000 consumidores europeos. Una de las grandezas de este informe es que por primera vez se…
Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia Source: ITespresso
4.452640
-75.239190
November 10, 2012 | Categories: Systems Computers U.S.A. Inc. | Tags: ¿Cuánto vale tu identidad digital?, Bacillus Calmette-Guérin, BCG, Boston Consulting Group, Liberty Global, Massachusetts, OneLink Communications, Stalley, United States | Comments Off on ¿Cuánto vale tu identidad digital?
Cada mes, los lectores comparten con nosotros tendencias y estadísticas relacionadas a diversos temas de Seguridad de la Información que planteamos a través de las encuestas que realizamos en ESET Latinoamérica. Durante octubre el tópico a tratar fue la pérdida de datos y el uso de respaldos o copias de seguridad. Aunque los códigos maliciosos […]
http://blogs.eset-la.com/laboratorio/2012/11/09/77-usuarios-perdido-informacion-no-realizar-respaldos/
4.452640
-75.239190
November 9, 2012 | Categories: Systems Computers U.S.A. Inc., Technology | Tags: Antivirus, David Harley, El 77% de los usuarios ha perdido información por no realizar respaldos by André Goujon, ESET, ESET NOD32, Kaspersky Lab, malware, security, United States | Comments Off on El 77% de los usuarios ha perdido información por no realizar respaldos by André Goujon