[grnog] Συστήματα καταγραφής εντολών cli (και όχι μόνο)

Spyros Kakaroukas s.kakaroukas at connecticore.com
Wed Mar 27 11:34:11 CET 2019 

Καλησπέρα Ανδρέα,

Για δικτυακό εξοπλισμό χρησιμοποιούμε κυρίως tacacs+ accounting . Δεν το έχω δοκιμάσει με APIs, αλλά δεδομένου ότι στους μεγάλους vendors περνάνε από  τα 2 πρώτα A του AAA , φαντάζομαι θα λειτουργεί και το τρίτο. Για hosts δυστυχώς δε μπορώ να σε βοηθήσω. Γνωρίζω ότι το ΙΤ μας είχε κάποτε παίξει με την ιδέα του jumphost με session logging, κυρίως για εργασίες σε windows συστήματα. Για λόγους που δε γνωρίζω όμως τελικά δεν έγινε αποδεκτή η λύση.

My thoughts and words are my own.

Spyros

From: <grnog-request at lists.grnog.gr> on behalf of Polyrakis Andreas <apolyr at gmail.com>
Reply-To: "grnog at lists.grnog.gr" <grnog at lists.grnog.gr>
Date: Wednesday, 27 March 2019 at 11:54
To: "grnog at grnog.gr" <grnog at grnog.gr>
Subject: [grnog] Συστήματα καταγραφής εντολών cli (και όχι μόνο)


Καλησπέρα,

Ψάχνω να βρω ενα καλό τρόπο καταγραφής των ενεργειών που έχουν γίνει σε κάποιο σύστημα (linux ή δικτυακή συσκευή) από τους χρήστες. Δηλαδή με ενδιαφέρει να ξέρω ποιος έτρεξε τι, και πότε.

Αντιλαμβάνομαι πως οι δύο κόσμοι είναι διαφορετικοί οπότε μου κάνουν και απαντήσεις που αφορούν την μια από τις δύο περιπτώσεις.

Με ενδιαφέρουν όλοι οι δυνατοί τρόποι (πχ καταγραφή στην μεριά του διαχειριστή, στην μεριά του server, από ενδιάμεσο κουτί που θα χρησιμοποιείται), αρκεί ο τρόπος να είναι εύχρηστος και όσο το δυνατό περισσότερο γενικός - και όχι το .bash_history δεν μου αρκεί. Ο κύριος σκοπός δεν είναι η παρακολούθηση κάποιου που κακόβουλα θα θέλει να κρύψει τα ίχνη του (δηλαδή μπορώ να δεχτω ότι ο root θα μπορεί να σβήσει τα ίχνη του, ή ότι σε ορισμένες περιπτώσεις,, πχ πρόσβαση μέσω console κλπ η κατγραφή δεν θα δουλεύει).

Ιδανικά θα ήθελα κάτι που να μην παρακολουθεί μόνο το ssh αλλά και άλλους τρόπους αλληλεπίδρασης με ένα σύστημα (πχ netconf, APIs, ...)

Ιδέες και εμπειρίες ευπρόσδεκτες.

Ευχαριστώ προκαταβολικά,

Ανδρέας
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://nogalliance.org/pipermail/grnog-members/attachments/20190327/d3776c7d/attachment.html>

More information about the grnog-members mailing list