<div dir="ltr"><div dir="ltr"><div dir="ltr"><div> Καλησπέρα σε όλους,</div><div><br></div><div>Σε tacacs+ υπάρχει σε open source ... (<a href="http://www.shrubbery.net/tac_plus/">http://www.shrubbery.net/tac_plus/</a>).</div><div><br></div><div>Είναι δοκιμασμένο και παίζει με όλους τους μεγάλους παίκτες, Cisco, Juniper, Huawei. <br></div><div>Μπορείς να έχει users πάνω στο configuration file του Tacacs, μπορείς να κάνεις PAM authentications  κτλ κτλ..</div><div><br></div><div>Τέλος, έρχεται με ένα ωραίο python script (do_auth.py) που μπορείς να χρησιμοποιήσεις για το authorization αντί να χρησιμοποιήσεις το authorization του software, που είναι αρκετά πολύπλοκο. Αλλάζοντας λίγο το script μπορείς να κάνεις αρκετά καλούδια.. όπως πχ logging σε syslog, user checks.. κτλ κτλ..</div><div><br></div><div><br></div><div><br></div><div><br></div></div></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, 27 Mar 2019 at 12:34, Spyros Kakaroukas <<a href="mailto:s.kakaroukas@connecticore.com">s.kakaroukas@connecticore.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">







<div bgcolor="white" lang="EN-GB">
<div class="gmail-m_-6043496145544826570WordSection1">
<p class="MsoNormal"><span lang="EL">Καλησπέρα Ανδρέα,<u></u><u></u></span></p>
<p class="MsoNormal"><span lang="EL"><u></u> <u></u></span></p>
<p class="MsoNormal"><span lang="EL">Για δικτυακό εξοπλισμό χρησιμοποιούμε κυρίως
</span><span lang="EN-US">tacacs</span><span lang="EL">+ </span><span lang="EN-US">accounting</span><span lang="EL"> . Δεν το έχω δοκιμάσει με
</span><span lang="EN-US">APIs</span><span lang="EL">, αλλά δεδομένου ότι στους μεγάλους
</span><span lang="EN-US">vendors</span><span lang="EN-US"> </span><span lang="EL">περνάνε από  τα 2 πρώτα
</span><span lang="EN-US">A</span><span lang="EN-US"> </span><span lang="EL">του </span>
<span lang="EN-US">AAA</span><span lang="EL"> , φαντάζομαι θα λειτουργεί και το τρίτο. Για
</span><span lang="EN-US">hosts</span><span lang="EN-US"> </span><span lang="EL">δυστυχώς δε μπορώ να σε βοηθήσω. Γνωρίζω ότι το ΙΤ μας είχε κάποτε παίξει με την ιδέα του
</span><span lang="EN-US">jumphost</span><span lang="EN-US"> </span><span lang="EL">με
</span><span lang="EN-US">session</span><span lang="EN-US"> </span><span lang="EN-US">logging</span><span lang="EL">, κυρίως για εργασίες σε
</span><span lang="EN-US">windows</span><span lang="EN-US"> </span><span lang="EL">συστήματα. Για λόγους που δε γνωρίζω όμως τελικά δεν έγινε αποδεκτή η λύση.<u></u><u></u></span></p>
<p class="MsoNormal"><span lang="EL"><u></u> <u></u></span></p>
<div>
<div>
<p class="MsoNormal"><span style="font-size:10.5pt;color:black">My thoughts and words are my own.<u></u><u></u></span></p>
</div>
<div>
<p class="MsoNormal"><span style="font-size:10.5pt;color:black"><u></u> <u></u></span></p>
</div>
</div>
<p class="MsoNormal"><span style="font-size:10.5pt;color:black">Spyros</span><u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<div style="border-color:rgb(181,196,223) currentcolor currentcolor;border-style:solid none none;border-width:1pt medium medium;padding:3pt 0in 0in">
<p class="MsoNormal"><b><span style="font-size:12pt;color:black">From: </span></b><span style="font-size:12pt;color:black"><<a href="mailto:grnog-request@lists.grnog.gr" target="_blank">grnog-request@lists.grnog.gr</a>> on behalf of Polyrakis Andreas <<a href="mailto:apolyr@gmail.com" target="_blank">apolyr@gmail.com</a>><br>
<b>Reply-To: </b>"<a href="mailto:grnog@lists.grnog.gr" target="_blank">grnog@lists.grnog.gr</a>" <<a href="mailto:grnog@lists.grnog.gr" target="_blank">grnog@lists.grnog.gr</a>><br>
<b>Date: </b>Wednesday, 27 March 2019 at 11:54<br>
<b>To: </b>"<a href="mailto:grnog@grnog.gr" target="_blank">grnog@grnog.gr</a>" <<a href="mailto:grnog@grnog.gr" target="_blank">grnog@grnog.gr</a>><br>
<b>Subject: </b>[grnog] Συστήματα καταγραφής εντολών cli (και όχι μόνο)<u></u><u></u></span></p>
</div>
<div>
<p class="MsoNormal"><u></u> <u></u></p>
</div>
<p>Καλησπέρα,<u></u><u></u></p>
<p>Ψάχνω να βρω ενα καλό τρόπο καταγραφής των ενεργειών που έχουν γίνει σε κάποιο σύστημα (linux ή δικτυακή συσκευή) από τους χρήστες. Δηλαδή με ενδιαφέρει να ξέρω
<b>ποιος </b>έτρεξε <b>τι</b>, και <b>πότε</b>. <u></u><u></u></p>
<p>Αντιλαμβάνομαι πως οι δύο κόσμοι είναι διαφορετικοί οπότε μου κάνουν και απαντήσεις που αφορούν την μια από τις δύο περιπτώσεις.<u></u><u></u></p>
<p>Με ενδιαφέρουν όλοι οι δυνατοί τρόποι (πχ καταγραφή στην μεριά του διαχειριστή, στην μεριά του server, από ενδιάμεσο κουτί που θα χρησιμοποιείται), αρκεί ο τρόπος να είναι εύχρηστος και όσο το δυνατό περισσότερο γενικός - και όχι το .bash_history δεν μου
 αρκεί. Ο κύριος σκοπός δεν είναι η παρακολούθηση κάποιου που κακόβουλα θα θέλει να κρύψει τα ίχνη του (δηλαδή μπορώ να δεχτω ότι ο root θα μπορεί να σβήσει τα ίχνη του, ή ότι σε ορισμένες περιπτώσεις,, πχ πρόσβαση μέσω console κλπ η κατγραφή δεν θα δουλεύει).<u></u><u></u></p>
<p>Ιδανικά θα ήθελα κάτι που να μην παρακολουθεί μόνο το ssh αλλά και άλλους τρόπους αλληλεπίδρασης με ένα σύστημα (πχ netconf, APIs, ...)<u></u><u></u></p>
<p>Ιδέες και εμπειρίες ευπρόσδεκτες.<u></u><u></u></p>
<p>Ευχαριστώ προκαταβολικά,<u></u><u></u></p>
<p>Ανδρέας<u></u><u></u></p>
</div>
</div>

</blockquote></div>