no entiendo claramente tu intencion , pero te quedan logs cada vez que se dispara un shell o login , seguramente no estoy entendiendo tu punto ...
saludos On Mon, 24 Jun 2002, Antonio Castro wrote: > Ultimamente me ha dado por darle un poquito de vueltas a > ciertos temas de seguridad. > > Parece ser que existe un sistema de registro adecuado para > todo lo que son intentos de autentificaci�n pero tengo claro > que para entrar en una m�quina hasta dentro no siempre se > requiere autentificarse. Se puede usar alguna vulnerabilidad > que permita lanzar una shell. > > Desde mi punto de vista controlar bien todos los posibles puntos > de entrada de un posible atacante pese a ser muy necesario es > algo que implica un trabajo enorme. > > Un punto en mi opini�n por donde deben pasar, no se si todos, pero > por lo menos si casi todos los atacantes, es por el lanzamiento > de una shell del sistema. > > Comprendo que shells se est�n lanzando a cada momento pero > como m�nimo aquellas que se lanzan con privilegios de root > deber�an en mi opini�n ser registradas en un sistema de log > no ? > > Quiz�s lo que est� diciendo sea un disparate. Quiz�s el remedio > que propongo sea peor que la enfermedad. Quiz�s eso incluso eso > facilitar�a ataques por denegaci�n de servicio, o repercutir�a > gravemente en la eficiencia del sistema, pero a mi lo que m�s > me preocupa de la seguridad, no solo de la seguridad de mi sistema > sino en general es la posibilidad de obtener una shell y por > supuesto mucho m�s una shell con privilegios. Me gustar�a > profundizar m�s sobre este particular. > > Hay algo En Debian que se pueda hacer sobre esto para impedirlo > o para detectarlo ? > > > Un saludo > > Antonio Castro > > +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+ > /\ /\ Ciberdroide Inform�tica (Tienda de Linux) > \\W// <<< http://www.ciberdroide.com >>> > _|0 0|_ > +-oOOO--(___o___)--OOOo----------------------------------------------------+ > | . . . . U U . . . . Antonio Castro Snurmacher [EMAIL PROTECTED] | > | . . . . . . . . . . | > +()()()----------()()()----------------------------------------------------+ > | *** 1.700 sitios clasificados por temas sobre Linux en ***Donde_Linux*** | > | <<< http://www.ciberdroide.com/misc/donde/dondelinux.html >>> | > +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+ > > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
