zametení stop po připojení přes ssh

[beer]

Chtěl bych vědět, jak se dají zamést stopy po tom, jestli se někdo připojí na můj či jiný pc přes ssh...?

Jak může třeba smazat datum posledního přihlášení v terminálu, bývá tam uvedené hostname.

Jsou nějaké logy, které je dobré sledovat, aby se to dalo odhalit?

[ntz_reloaded]

pokud se neprihlasi jako root, tak nic nesmaze .. jinak:

man last
man lastlog
man w
man who

+ logy samotneho sshd

[beer]

pokud se neprihlasi jako root, tak nic nesmaze .. jinak:

man last
man lastlog
man w
man who

+ logy samotneho sshd

Díky. A co když root přístup má? Dejme tomu, že odposlouchá heslo (man in the middle) které bylo posláno přes n2n, pokud bylo přihlašováno přes ssh heslem, nikoliv klíčem?

[ntz_reloaded]

Díky. A co když root přístup má? Dejme tomu, že odposlouchá heslo (man in the middle) které bylo posláno přes n2n, pokud bylo přihlašováno přes ssh heslem, nikoliív klíčem?

hahaha - krasna otazka ..

pokud heslo ma, tak zrovna ve Tvem pripade z Tebe udela svoji obet

[beer]

Díky. A co když root přístup má? Dejme tomu, že odposlouchá heslo (man in the middle) které bylo posláno přes n2n, pokud bylo přihlašováno přes ssh heslem, nikoliív klíčem?

hahaha - krasna otazka ..

pokud heslo ma, tak zrovna ve Tvem pripade z Tebe udela svoji obet

V mém případě těžko, pro přihlášení přes ssh a n2n používám klíč, neposílám heslo. Ale dejme tomu, možná ze mne udělá svou oběť, že heslo získal jiným způsobem a má přístup k některé z mích n2n sítí. Co pak udělá, abych ho neodhalil? Může nějak podvrhnout lastlogin informace? Nebo například toto logování vypnout?

[soudruh]

Můžeš si napsat script, co ti bude tailem vyset na /var/log/auth.log, parsovat ho a v případě loginu pošle záznam mailem/sms. Na realizaci jednoduché, používám sám na serveru a z mobilu ti sms nevymaže...