Re: [LUGAr-gral] Auditar todo lo que se hace con SUDO

2009-04-30 Por tema sebastian muniz
Buenas, Si entiendo bien el requerimiento es ademas de saber quien a que hora, etcs hizo sudo, s...@orion:~$ sudo tail /var/log/auth.log [sudo] password for seba: Apr 30 11:17:01 orion CRON[20516]: pam_unix(cron:session): session opened for user root by (uid=0) Apr 30 11:17:01 orion CRON[20516]:

Re: [LUGAr-gral] Auditar todo lo que se hace con SUDO

2009-04-30 Por tema Diego Woitasen
On Thu, Apr 30, 2009 at 11:27:54AM -0300, sebastian muniz wrote: Buenas, Si entiendo bien el requerimiento es ademas de saber quien a que hora, etcs hizo sudo, s...@orion:~$ sudo tail /var/log/auth.log [sudo] password for seba: Apr 30 11:17:01 orion CRON[20516]: pam_unix(cron:session):

[LUGAr-gral] Auditar todo lo que se hace con SUDO

2009-04-28 Por tema Alejandro
Hola Gente, Necesito ayuda, tengo que Auditar todo lo que se hace por SSH principalmente los comandos, los usuarios tienen SUDO tengo forma de ver que hacen o ejecutan? Porque siempre esta el tipico que hace sudo bash o sudo su - ssi bien no hay problema, quiero saber quien lo hace. Saludos, y

Re: [LUGAr-gral] Auditar todo lo que se hace con SUDO

2009-04-28 Por tema hector acosta
Qué tal Si quieres estar monitoreando eso constantemente una manera rústica sería: tail -f /var/log/auth.log Ahí se 'loguea' toda esa actividad Saludos, Héctor Acosta 2009/4/28 Alejandro cdgr...@gmail.com: Hola Gente, Necesito ayuda, tengo que Auditar todo lo que se hace por SSH

Re: [LUGAr-gral] Auditar todo lo que se hace con SUDO

2009-04-28 Por tema Jose Maria Schenone
2009/4/28 hector acosta hector.aco...@gmail.com: Qué tal Si quieres estar monitoreando eso constantemente una manera rústica sería: tail -f /var/log/auth.log Ahí se 'loguea' toda esa actividad Saludos, Héctor Acosta 2009/4/28 Alejandro cdgr...@gmail.com: Hola Gente, Necesito ayuda,

Re: [LUGAr-gral] Auditar todo lo que se hace con SUDO

2009-04-28 Por tema Alejandro
Gracias , no sabia que los comandos que tipeaban quedaban en ese log. Saludos, Ale El día 28 de abril de 2009 11:41, Jose Maria Schenone jo...@dotlinux.com.ar escribió: 2009/4/28 hector acosta hector.aco...@gmail.com: Qué tal Si quieres estar monitoreando eso constantemente una manera

Re: [LUGAr-gral] Auditar todo lo que se hace con SUDO

2009-04-28 Por tema Dario Hernan
en el archivo /var/log/secure quedan los logs de sudo El 28/04/09, Alejandro cdgr...@gmail.com escribió: Gracias , no sabia que los comandos que tipeaban quedaban en ese log. Saludos, Ale El día 28 de abril de 2009 11:41, Jose Maria Schenone jo...@dotlinux.com.ar escribió: 2009/4/28

Re: [LUGAr-gral] Auditar todo lo que se hace con SUDO

2009-04-28 Por tema Alejandro Gramajo
Hola, en lo personal pienso que tenes dos opciones: 1- patchear el Bash, agregandole soporte para loguear lo que se escribe al syslog. http://e133.enemy.cx/xSH-paranoia/ 2- instalar un keylogger http://linux.org.ar/pipermail/lugar-gral/2007-March/037714.html Saludos, Alejandro -- Baicom