Команды выполняются через SSH, очевидный для администратора удаленного хоста?

Обходное решение № 1:

find /path/to/dir -delete

Обходное решение № 2:

rm a*;

rm b*;

rm c*;

etc
4
03.07.2013, 01:43
4 ответа

Администратор мог установить измененный sshd, который записывает все от всех ssh сессий, интерактивных или нет.

Вопрос: Вы доверяете администратору удаленной системы?

2
27.01.2020, 21:05
  • 1
    Не очень. Так, ваниль sshd серверы не записывают неинтерактивные разделы, правильно? –  n.r. 03.07.2013, 15:18
  • 2
    Ваниль sshd может быть установлена зарегистрироваться на Уровне отладки, и согласно странице справочника, "Регистрирующейся с Уровнем отладки, нарушает конфиденциальность пользователей..." –  Craig 03.07.2013, 16:37
  • 3
    ой, на самом деле sshd_config страница справочника для директивы "LogLevel". –  Craig 03.07.2013, 20:06
  • 4
    Спасибо за проверку! Я доверяю Вам, но моему sshd_config, снова, не упоминает это: "LogLevel Дает уровень многословия, который используется при входе сообщений от ssh (1). Возможные значения: ТИХИЙ, ФАТАЛЬНЫЙ, ОШИБКА, ИНФОРМАЦИЯ, ПОДРОБНАЯ, ОТЛАДКА, DEBUG1, DEBUG2 и DEBUG3. Значением по умолчанию является ИНФОРМАЦИЯ. ОТЛАДКА И DEBUG1 эквивалентны. DEBUG2 и DEBUG3 каждый указывает более высокие уровни подробного вывода". –  n.r. 03.07.2013, 20:20
  • 5
    Даже если Ваша страница справочника не включает предупреждение, что я подозреваю, что предупреждение все еще допустимо. –  Craig 03.07.2013, 20:27

Если Вы хотите скрыть команду от списка PS, например, пароль, инкапсулировать его в сценарий, то скопируйте сценарий и выполните его.

cat > blah.sh << EOF
#!/bin/bash
some
commands
here
EOF

scp blah.sh targethost:~
ssh targethost ./blah.sh

Это также предотвратило бы любой обман это, например, записывает все выполненные команды. Кто-либо контроль просто знал бы, что 'blah.sh' был выполнен, не, что было в нем. Принятие Вас удаляет его впоследствии.

1
27.01.2020, 21:05
  • 1
    Это покрывает сценарий, где, например, администратор настроил уровень отладки sshd, но если он является злонамеренным и/или параноиком, он мог бы также просто заменить sshd с чем-то еще полностью. –  tripleee 03.07.2013, 06:42

Да, Это возможно. существует несколько способов сделать это. можно просто записать сессию при помощи script команда. Существует несколько коммерческих инструментов, таких как observeit для получения партии больше детали.

Я думаю в зависимости от установки, пользователь может быть ограничен фигурой, если их сессия записала или неинтерактивная или интерактивный.

0
27.01.2020, 21:05
  • 1
    Да. Но я не хочу записывать свою собственную сессию. Я хотел бы знать, может ли кто-то еще записать или зарегистрировать неинтерактивную сессию SSH, которую я запустил. –  n.r. 03.07.2013, 00:02

Да. На удаленном хосте его зарегистрированный на/var/log/secure. Вам будет нужен sudo для просмотра этого файла журнала.

-3
27.01.2020, 21:05
  • 1
    1 Этот ответ не обычно верен. Возможно, добавьте информацию, о которой платформе (платформах) или распределении (распределениях) это относится. –  tripleee 03.07.2013, 06:40

Теги

Похожие вопросы