[grnog] Συστήματα καταγραφής εντολών cli (και όχι μόνο)

Vangelis Makris vang1804 at gmail.com
Wed Mar 27 13:02:19 CET 2019 

 Καλησπέρα σε όλους,

Σε tacacs+ υπάρχει σε open source ... (http://www.shrubbery.net/tac_plus/).

Είναι δοκιμασμένο και παίζει με όλους τους μεγάλους παίκτες, Cisco,
Juniper, Huawei.
Μπορείς να έχει users πάνω στο configuration file του Tacacs, μπορείς να
κάνεις PAM authentications  κτλ κτλ..

Τέλος, έρχεται με ένα ωραίο python script (do_auth.py) που μπορείς να
χρησιμοποιήσεις για το authorization αντί να χρησιμοποιήσεις το
authorization του software, που είναι αρκετά πολύπλοκο. Αλλάζοντας λίγο το
script μπορείς να κάνεις αρκετά καλούδια.. όπως πχ logging σε syslog, user
checks.. κτλ κτλ..





On Wed, 27 Mar 2019 at 12:34, Spyros Kakaroukas <
s.kakaroukas at connecticore.com> wrote:

> Καλησπέρα Ανδρέα,
>
>
>
> Για δικτυακό εξοπλισμό χρησιμοποιούμε κυρίως tacacs+ accounting . Δεν το
> έχω δοκιμάσει με APIs, αλλά δεδομένου ότι στους μεγάλους vendors περνάνε
> από  τα 2 πρώτα A του AAA , φαντάζομαι θα λειτουργεί και το τρίτο. Για
> hosts δυστυχώς δε μπορώ να σε βοηθήσω. Γνωρίζω ότι το ΙΤ μας είχε κάποτε
> παίξει με την ιδέα του jumphost με session logging, κυρίως για εργασίες
> σε windows συστήματα. Για λόγους που δε γνωρίζω όμως τελικά δεν έγινε
> αποδεκτή η λύση.
>
>
>
> My thoughts and words are my own.
>
>
>
> Spyros
>
>
>
> *From: *<grnog-request at lists.grnog.gr> on behalf of Polyrakis Andreas <
> apolyr at gmail.com>
> *Reply-To: *"grnog at lists.grnog.gr" <grnog at lists.grnog.gr>
> *Date: *Wednesday, 27 March 2019 at 11:54
> *To: *"grnog at grnog.gr" <grnog at grnog.gr>
> *Subject: *[grnog] Συστήματα καταγραφής εντολών cli (και όχι μόνο)
>
>
>
> Καλησπέρα,
>
> Ψάχνω να βρω ενα καλό τρόπο καταγραφής των ενεργειών που έχουν γίνει σε
> κάποιο σύστημα (linux ή δικτυακή συσκευή) από τους χρήστες. Δηλαδή με
> ενδιαφέρει να ξέρω *ποιος *έτρεξε *τι*, και *πότε*.
>
> Αντιλαμβάνομαι πως οι δύο κόσμοι είναι διαφορετικοί οπότε μου κάνουν και
> απαντήσεις που αφορούν την μια από τις δύο περιπτώσεις.
>
> Με ενδιαφέρουν όλοι οι δυνατοί τρόποι (πχ καταγραφή στην μεριά του
> διαχειριστή, στην μεριά του server, από ενδιάμεσο κουτί που θα
> χρησιμοποιείται), αρκεί ο τρόπος να είναι εύχρηστος και όσο το δυνατό
> περισσότερο γενικός - και όχι το .bash_history δεν μου αρκεί. Ο κύριος
> σκοπός δεν είναι η παρακολούθηση κάποιου που κακόβουλα θα θέλει να κρύψει
> τα ίχνη του (δηλαδή μπορώ να δεχτω ότι ο root θα μπορεί να σβήσει τα ίχνη
> του, ή ότι σε ορισμένες περιπτώσεις,, πχ πρόσβαση μέσω console κλπ η
> κατγραφή δεν θα δουλεύει).
>
> Ιδανικά θα ήθελα κάτι που να μην παρακολουθεί μόνο το ssh αλλά και άλλους
> τρόπους αλληλεπίδρασης με ένα σύστημα (πχ netconf, APIs, ...)
>
> Ιδέες και εμπειρίες ευπρόσδεκτες.
>
> Ευχαριστώ προκαταβολικά,
>
> Ανδρέας
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://nogalliance.org/pipermail/grnog-members/attachments/20190327/3b8f98e8/attachment.html>

More information about the grnog-members mailing list