Mariusz Gronczewski Linux Geek
Temat: jak zrobic log z sesji ssh
I wszystko sprowadza się do tego.... można logować wszystko jak ktoś się uprze ale analiza tych danych to już inna rzecz. Nie słyszałem o sofcie który by potrafił to zanalizować i przedstawić w strawnej postaci.Imo najpierw poblokować (grsecurity, noexec, uruchamianie appów tylko ze znanych ścieżek, może restricted shell) a potem logować tyle żeby dało się to przetworzyć ;]
a X11Forwarding można wyłączyć.... poza tym kto ma Xy na serwerze gdzie niezaufane userki włażą szelem ;]