Sledování práce uživatele

Zdravím vespolek, řeším takový problém, kdy je zapotřebí, aby firma třetí strany měla přístup na naše servery (přístup znamená shell via ssh) a mohla provádět své servisní úpravy, otázka práv není až takovej problém, přístup budou mít jen tehdy, pokud to bude potřeba a předem to nahlásí (technik hodí výjimku na fw, třeba) ale je potřeba, aby na jejich práci mohl live dohlížet technik a popřípadě měl možnost do jejich shellu zapisovat.

Procházel jsem síť a našel jsem řešení se screenem, hledám ale řešení, které by z pohledu třetí strany bylo přímočaré (oni se přihlásí a našemu technikovi se ,,naklonuje" jejich terminál). Také jsem našel program ttysnoop, což by mělo být řešením, ale nepodařilo se mi najít nějaký rozumný tutor proto Vás prosím o jakoukoliv pomoc)

Jinak právní stránka je zajištěna, firma bude vědět, že je jejich práce monitorována (to jen pro doplnění).

Odpovědi

A co vnc server(né celý xka, jen vnc server) a v něm spuštěný terminál? Pak přístup klasicky přes vnc a může se vše monitorovat do alelujá i třeba z win stanic.
Ovšem to je řešení, které by asi druhou stranu mohlo zpomalovat :-/, jednak je to náročnější na datový přenos a tím pádem i latence, horší ovladatelnost, musel by se zase nějak zajistit šifrovaný spoj atd. :-/
Hmm, jsem zvědavý, kdo s čím má ohledně této věci zkušenosti.
Zdar Max

Měl jsem sen ... :(

30.6.2011 10:39 tonda
Rozbalit Rozbalit vše Re: Sledování práce uživatele

ja bych si napsal svuj vlastni "shell" a nastvil ho jako user's shell v tmo scriptu logoval do souboru nebo logg press logger a dale posilal do /bin/sh nebo tak neco

30.6.2011 16:35 Reendoc
Rozbalit Rozbalit vše Re: Sledování práce uživatele

Psaní vlastního shellu mi přijde jako značně overkill řešení, ale napadlo mne udělat defacto keylogger, který by zaznamenával vstup z uživatelského shellu, logoval by jej do souboru a technik měl puštění tail -f a viděl by vstup, což by možná bylo lepší než nic.. s tímhle ,,typem" řešení má někdo nějaké zkušenosti?

I tak to ale neřeší problém, protože při tomto řešení by technik neviděl výstup spouštěných programů..

Kazdy user ma svou history = poslednich 50 prikazu v $HOME/.bash_history ,takze staci sledovat tento soubor. Posilat zpravy do jineho teminalu se da pomoci 'write' a zapisovat pomoci presmerovani do /dev/ttyX ..

29.6.2011 16:06 asdadq
Rozbalit Rozbalit vše Re: Sledování práce uživatele

Ale: history sa zapisuje az po odhlaseni / vypnuti terminalu a teda je jednoduche to nepozorovane vypnut.

29.6.2011 17:39 Opravdový odborník :-)
Rozbalit Rozbalit vše Re: Sledování práce uživatele

Nebo třeba použít mc...

30.6.2011 16:36 Reendoc
Rozbalit Rozbalit vše Re: Sledování práce uživatele

Můžeš toto tvé řešení trošku rozvinout?)

29.6.2011 20:38 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Sledování práce uživatele

Další, kdo nezná

HISTFILE="/dev/null"

Chjo.
Zdar Max

Měl jsem sen ... :(

S ttysnoop som sa stretol naposledy pred viac ako 10 rokmi. Fungovalo to len na telnet. Ale v princípe dobre. Ak sa nemýlim, tak to fungovalo tak, že sa v inetd.conf povedalo že miesto telnet demonu sa púšťa ttysnoop demon. Ten prijal sieťové spojenie, forkol telnet demon a fungoval ako proxy. Popri tom duplikoval prenášaný stdout/stdin na samostatný terminál. Nie som si istý či sa dalo do toho zasahovať. Ak áno tak zásahy remote klient nevidel. Problém bol tiež v tom, že ten terminál kam sa to duplikovalo nemohol byť napr. xterm. Musela to byť samostatná virtuálna konzola. Myslím, že už vtedy to nebol moc živý projekt. Ale ako vravím, je to dávno, čo som sa tým zaoberal.

Co takhle nastavit screen jako login shell? (Jakákoliv jiná metoda automatického spouštění screenu může vést k tomu, že se z toho ten člověk dostane ven a patrně i tohle nepůjde nějak obalamutit. Každopádně by to bylo vidět v tom screenu :-)

)

“Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon

30.6.2011 22:04 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Sledování práce uživatele

Že by "screen -x"?

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

Pri prihlásení spustiť skript, ktorý upozorní správcu na novú session, spustí screen s parametrom -x a správne nastaveným .screenrc. Viac na Jake's GNU Screen Tutorial (via Webarchive.org).

Prípadne môžeš skúsiť kibitz:

kibitz allows two (or more) people to interact with one shell (or any arbitrary program). Uses include:
A novice user can ask an expert user for help. Using kibitz, the expert can see what the user is doing, and offer advice or show how to do it right.
By running kibitz and then starting a full-screen editor, people may carry out a conversation, retaining the ability to scroll backwards, save the entire conversation, or even edit it while in progress.
People can team up on games, document editing, or other cooperative tasks where each person has strengths and weaknesses that complement one another.

Dotaz: Sledování práce uživatele

Odpovědi