Acceso restringido a través de Box y comandos de registro [cerrado]

4

Quiero resolver el siguiente problema. Por favor, comparta sus ideas o el nombre del producto que pueda resolver esto.

Nuestros administradores de sistemas necesitan conectar los servidores de los clientes, pero no quiero compartir información de SSH, VPN, etc. con los administradores de sistemas. También necesito ver el registro de comandos que ejecutan los administradores de sistemas.

para hacer el cuento largo, nuestro administrador del sistema se conecta a la "caja", luego el administrador podrá acceder a los servidores de los clientes. Implemento las credenciales de acceso a la caja, por lo que no necesito compartir esta información confidencial con el administrador del sistema. Una cosa más, quiero ver qué comandos ejecutados por el administrador del sistema para los servidores de los clientes.

Mi plan es como el siguiente;

  1. Tenemos una máquina linux. Implementaré las credenciales de los clientes en él.
  2. Los administradores del sistema podrán conectar esta máquina Linux a través de VNC.
  3. Luego el administrador puede conectar al cliente con un solo clic.
  4. Grabar toda la sesión VNC.

Gracias

    
pregunta Mehmet Ince 09.12.2014 - 10:26
fuente

1 respuesta

0

1) ¿Cuál sería el propósito de implementar las credenciales de los clientes? ¿Hay algún mecanismo para reducir esta porción? Por ejemplo, usando las claves ssh donde el cliente podría revocar la clave después. Si es así, has solucionado este problema.

2) La conexión VNC de su personal, es local, remota. ¿Ha creado las reglas adecuadas para permitir que las fuentes de confianza se conecten mientras se eliminan otras?

3) cuando declara "conectarse a los clientes con un solo clic" tengo la impresión de que podría crear un programa independiente sin tener que utilizar una máquina central. Podría escribir un script de shell simple para grabar localmente (en las máquinas de sus colegas) y recibirlo por correo electrónico.

4) vnc2flv

De la categoría "acabo de despertar" usando vnc2flv

# Example script maybe /usr/bin/watchdog.sh
# can be entered in user’s .bashrc or .bash_profile or other

self='whoami'
dir=/tmp/'mktemp -d /tmp/recordingXXXXX'
file='$self'-XXXXX

printf “Recording session for $self on 'date'” > $dir/README 
recordwin.sh -all /tmp/$file

Tan simple como puedas conseguir.

  • 1) obtener el ID del usuario
  • 2) hacer un directorio temporal
  • 3) especifique un archivo temporal
  • 4) ingrese esa información en un archivo "README" en el directorio temporal
  • 5) Comienza a grabar

Hay muchos mecanismos para hacer esto, que es una línea de base genérica. Puede establecer parámetros para sus colegas en el momento en que inician sesión y cuando salen (por ejemplo, antes de cerrar la sesión, use las teclas ssh, haga que sus grabaciones se coloquen en un archivo tar y scp'd, junto con un correo electrónico enviado a usted que indique que salido y la grabación está completa.)

    
respondido por el munkeyoto 09.12.2014 - 14:41
fuente

Lea otras preguntas en las etiquetas