Mi equipo inicia sesión en un servidor de desarrollo con la misma contraseña de root; No hemos creado cuentas de usuario separadas.
Asumo que tienes una muy buena razón para hacer esto; solo leerlo me provocó escalofríos.
Según tengo entendido, el subsistema de auditoría no rellena automáticamente sus entradas con información de IP / nombre de host asociada; los demonios como sshd tienen que proporcionarlos explícitamente para auditarlos de alguna manera, y los comandos a nivel de usuario como su editor favorito no lo harán en absoluto, ya que no les importa de dónde los está ejecutando.
- ¿Cuál es la diferencia entre VLAN, VPN, MPLS y MPLS-VPN? Si ambos hacen lo mismo, ¿por qué necesitamos ambos?
- ¿Son buenos los enrutadores Belkin?
- ¿De qué depende físicamente una conexión de red? Si la tierra explotara, ¿qué pasaría con Internet?
- Para aprender piratería, ¿qué materia es necesaria, redes o programación?
- ¿Qué software recomendaría para rastrear en tiempo real el ancho de banda de todos los dispositivos conectados al enrutador de mi casa (a través de Wi-Fi o no)?
Dado que todos inician sesión directamente como root (¿ya he mencionado que esta es una idea muy mala ?), Es probable que tenga que registrar números de ses
individuales (que creo que son cortos para “sesión”) de los mensajes de auditoría USER_START que sshd emite a través de PAM, luego los correlaciona con los otros mensajes SYSCALL que indican la actividad que desea rastrear.