Hudson G M Figueredo (KyNDeR) wrote: > Psycho, > o sudosh é um shell, sim. > > Fiz um artigo de instalação e configuração do sudosh2: > > http://kynder.pquilinux.org/index.php?option=com_content&task=view&id=35&Itemid=30 > > <http://kynder.pquilinux.org/index.php?option=com_content&task=view&id=35&Itemid=30> > > > > Abraços. > > > ###########################################################################################################################
Eu vi seu site pessoal Kynder. Parabéns! E vc que colocou o pacote do broffice 2.4 no linuxpackages ? Legal!! Bem explicado o tutorial do sudosh2 tb, parabens!! Mas so um lembrando: O snoopy nao e um shell. E um wrapper da chamadas a funcao execve() do sistema. ou seja, ele vai logar de todos os shells do sistema os comandos excutados de forma transparente. Nao importa o shell. Isso e muito mais util(posso estar errado nisso, mas acho que e verdade) quando a pessoa pode executar um comando nao diretamente por um shell conhecido ou (isso tenho certeza) ele ja se loga como root. Um exemplo seria aquele exploit para o kernel, que vc executa e muda para usuario root. Analisando o que aconteceu de errado no servidor vc detectaria como alguem conseguiu acesso a root e ainda o que ele fez depois. O sudosh2 seria uma solução menos intrusiva na vida do usuário, e que permitiria saber o que ele fez com o recursos dados a ele, e se ele nao fez nenhum abuso ou merda de para um serviço. O snoopy logger seria mais para pegar o "safadinho" que tentou ou invadiu a sua rede. So to destacando as funcionalidades de cada ume seu objetivo, :D. --~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br -~----------~----~----~----~------~----~------~--~---
