TILT jest zestaw terminali rejestrowania i odtwarzania narzędzi do audytu telnet i SSH połączeń z hostem bastion. Dostarcza czas utworzenia dzienników i prawdziwe odtwarzanie czasu dzienników dla raportów o zdarzeniach, analizy incydentów lub jako pomocy szkoleniowej.
Komentarze Twórca
Używam go na podstawie raportów o zdarzeniach, po imprezie w sieci, że mam pracował. Mogę usiąść rano po (menedżerowie zawsze poprosić o raportach następny dzień), czas opieczętowane dzienniku, syslogs i historii połączeń z moich telefonów i sporządzenia sprawozdania, kiedy robiłem rzeczy, dokładnie to, co widziałem, co, gdzie i kiedy stała. Ja też go używać, aby dowiedzieć się, jak ja w zeszłym zrobił coś na serwerze
Istnieje wiele sposobów, które mogą być zainstalowane narzędzie. Oto lista sposobów Mam zainstalowane różne wersje tego kodu.
1) Pathed ssh telnet i zamienniki.
Rzuć je w katalogu i zmienić ścieżkę, aby ten katalog przed / usr / bin
Plusy:
łatwe do zrobienia
telnet i ssh nie dotyczy
Wady:
łatwe do ominięcia
2) Pełna telnet i ssh zamienniki.
utworzyć użytkownika logowania.
zmienić właściciela i złożyć uprawnienia dostępu telnet i SSH.
Umieść telnet i ssh owijarki nachylenia w katalogu / usr / bin ustawić je jako SUID użytkownika logowania
tworzenie reguł iptables, które umożliwiają rejestrowanie tylko użytkownik łączący się przez pole za pomocą portu 23. (właściciel moduł)
zmienić plik binarny ssh, więc otwiera połączenie TCP przed setuiding powrotem do jazdy użytkownika.
po tych zmianach iptables Filtrowanie będzie pracować dla ssh
Plusy:
trudniej się poruszać
Wady:
Trudniejsze do utrzymania, modernizacji i łatanie telnet ssh i są problemem
Użytkownicy mogą nadal się wokół niego, jeśli trochę pomyśleć
3) Siła poprzez menued przyjmującym bastion.
Tworzenie wiele bastion. Zapewniają tylko menu, które pozwoli użytkownikom ssh lub telnet poprzez TILT
Plusy:
Logowanie jest obowiązkowe.
Hosta bastion w sieci jest dobre dla bezpieczeństwa
Wady:
Niektórzy użytkownicy Nie chowaj urazy do dostępu powłoki na hoście bastionie.
4) Zmienić program prowadzony przez TILT do powłoki i zastąpić użytkownicy powłoki z TILT
Plusy:
Wszystko interakcja jest zalogowany.
Może być stosowany z dowolnym z pozostałych metod.
Wady:
Wszystkie interakcje lokalne i zdalne są w tym samym pliku.
Nie osobiście Bogate TILT w tej konfiguracji
Co nowego w tym wydaniu:
- poprawiono kilka ostrzeżenia o nanosleep nie mógł snu zgłoszone przez nano błąd
- Poprawiono nieprawidłowe obliczenie czasu snu, gdy -m był używany i nie
Komentarze nie znaleziono