Controlar o acesso indevido.

Question

Ol&aacute;,

Preciso saber o que os fdps:sarcastico: dos usu&aacute;rios conectados ao servidor linux est&atilde;o fazendo.
Pelo sistema windows tenho como ver isso mas no linux a parada &eacute; outra, por isso pergunto a voc&ecirc;s que s&atilde;o + entendidos no assunto linux:

No windows vejo que usu&aacute;rio est&aacute; conectado ao servidor e onde est&aacute; sendo usado o arquivo(acessado) no momento, mas como fa&ccedil;o no linux? &eacute; s&oacute; via linha de comando aqui no linux, interface grafica necas aqui.

Como posso controlar o acesso externo dos prestadores de servi&ccedil;o, como os recursos que eles mexem??  pois se der problemas eles se negam a assumir a culpa.:xingamentos:

Servidor debian, com samba, + acesso via um software input.

Obrigado.

Answer

Movido para a sala Linux: Redes, Servidores e Seguran&ccedil;a.
https://www.hardware.com.br/comunidade/sala-linux/698739/

Preciso saber o que os fdps dos usu&aacute;rios conectados ao servidor linux est&atilde;o fazendo.
Trate seus usu&aacute;rios como inimigos e provavelmente eles v&atilde;o virar seus inimigos mesmo. :nao_sei_nao:

No windows vejo que usu&aacute;rio est&aacute; conectado ao servidor e onde est&aacute; sendo usado o arquivo(acessado) no momento, mas como fa&ccedil;o no linux? &eacute; s&oacute; via linha de comando aqui no linux, interface grafica necas aqui.
Antes de responder, diga: usu&aacute;rio conectado ao servidor, mas acessando que servi&ccedil;o??? Arquivos compartilhados??? Correio??? Servidor Web???

Como posso controlar o acesso externo dos prestadores de servi&ccedil;o, como os recursos que eles mexem?? pois se der problemas eles se negam a assumir a culpa.
Primeiro consiga que sua diretoria aprove uma Pol&iacute;tica de Seguran&ccedil;a. Nela vai estar descrito claramente o que se pode e o que n&atilde;o se pode fazer, e o que acontece com quem faz o que n&atilde;o deve.

Com essa pol&iacute;tica de seguran&ccedil;a em vigor, voc&ecirc; pode (novamente com o apoio da diretoria) fazer com que todos os usu&aacute;rios assinem um Termo de Compromisso, onde eles concordam em fazer uso dos recursos da rede conforme o estabelecido pela diretoria (e n&atilde;o por voc&ecirc;, isso tem que ficar bem claro pra eles, voc&ecirc; n&atilde;o &eacute; o autor das regras, e sim o respons&aacute;vel por faz&ecirc;-las cumpridas).

Esse termo de compromisso deve estabelecer tamb&eacute;m que o usu&aacute;rio &eacute; respons&aacute;vel pela guarda da sua pr&oacute;pria senha de acesso, e que ele ser&aacute; respons&aacute;vel por qualquer acesso indevido que possa ser relaciocionado com seu usu&aacute;rio.

Answer

Blz, &eacute; s&oacute; um modo de dizer:anjinho:, pois somos todos amigos:rindo_ate_agora:.

Servidor de banco de dados e outros arquivos que eles acessam diretamente do servidor, pois tem hora para fechar determinado sistema para bkp, e gostaria de pegar os esquecidinhos.:nao_sei:

Todos(users internos) j&aacute; tem as politicas de seguran&ccedil;a assinados, mas eu em particular gostaria de controlar ou monitorar o acesso externo por parte dos fornecedores de solu&ccedil;&atilde;o, pois acessam o linux a dist&acirc;ncia e eu gostaria de controlar isso + de perto, pois sou eu aqui na empresa e eles l&aacute; no distante.

No windows isso seria + facil para mim, pois tem um modo de saber quem est&aacute; conectado no momento, mas no linux ainda n&atilde;o sei desse recurso.

Os prestadores de servi&ccedil;o externo n&atilde;o tem vinculo direto com a empresa, por isso gostaria de ficar de olho nos movimentos deles no linux, pois um comando errado e sobra para mim.

Vlw.

[quote=jqueiroz, post: 3323668]Movido para a sala Linux: Redes, Servidores e Seguran&ccedil;a.
https://www.hardware.com.br/comunidade/sala-linux/698739/

Trate seus usu&aacute;rios como inimigos e provavelmente eles v&atilde;o virar seus inimigos mesmo. :nao_sei_nao:

Antes de responder, diga: usu&aacute;rio conectado ao servidor, mas acessando que servi&ccedil;o??? Arquivos compartilhados??? Correio??? Servidor Web???

Primeiro consiga que sua diretoria aprove uma Pol&iacute;tica de Seguran&ccedil;a. Nela vai estar descrito claramente o que se pode e o que n&atilde;o se pode fazer, e o que acontece com quem faz o que n&atilde;o deve.

Com essa pol&iacute;tica de seguran&ccedil;a em vigor, voc&ecirc; pode (novamente com o apoio da diretoria) fazer com que todos os usu&aacute;rios assinem um Termo de Compromisso, onde eles concordam em fazer uso dos recursos da rede conforme o estabelecido pela diretoria (e n&atilde;o por voc&ecirc;, isso tem que ficar bem claro pra eles, voc&ecirc; n&atilde;o &eacute; o autor das regras, e sim o respons&aacute;vel por faz&ecirc;-las cumpridas).

Esse termo de compromisso deve estabelecer tamb&eacute;m que o usu&aacute;rio &eacute; respons&aacute;vel pela guarda da sua pr&oacute;pria senha de acesso, e que ele ser&aacute; respons&aacute;vel por qualquer acesso indevido que possa ser relaciocionado com seu usu&aacute;rio.[/quote]

Answer

O servidor samba vc pode monitorar pelo swat, tem uma parte que fala quem t&aacute; logado no sistema e usando qual compartilhamento...

Answer

Blz, &eacute; s&oacute; um modo de dizer, pois somos todos amigos.
Isso &eacute; um bom come&ccedil;o.

Servidor de banco de dados e outros arquivos que eles acessam diretamente do servidor, pois tem hora para fechar determinado sistema para bkp, e gostaria de pegar os esquecidinhos.
Anotado.

Todos(users internos) j&aacute; tem as politicas de seguran&ccedil;a assinados, 
&Oacute;timo.
mas eu em particular gostaria de controlar ou monitorar o acesso externo por parte dos fornecedores de solu&ccedil;&atilde;o, pois acessam o linux a dist&acirc;ncia e eu gostaria de controlar isso + de perto, pois sou eu aqui na empresa e eles l&aacute; no distante.
Isso &eacute; complicado mesmo, pois eles n&atilde;o t&ecirc;m v&iacute;nculo com a sua empresa.

Como voc&ecirc; veio do windows, imagino que voc&ecirc; esteja mais acostumado &agrave; interface gr&aacute;fica, n&atilde;o? Logo v&atilde;o surgir sugest&otilde;es.

Alguns comandos que te permitem acompanhar seus usu&aacute;rios s&atilde;o who e last. O primeiro mostra quem est&aacute; logado neste momento; o segundo mostra os &uacute;ltimos logins e logoffs.

O Linux mant&eacute;m arquivos de log para quase tudo que se faz, desde o boot at&eacute; o shutdown (ali&aacute;s, &eacute; uma das coisas de que eu mais sinto falta no Windows --- um sistema de log decente). Analisando os logs voc&ecirc; consegue descobrir e resolver quase tudo.

No windows isso seria + facil para mim, pois tem um modo de saber quem est&aacute; conectado no momento, mas no linux ainda n&atilde;o sei desse recurso.

Como o dcardosoa j&aacute; disse, para as conex&otilde;es da rede windows, h&aacute; o swat, que &eacute; uma ferramenta que voc&ecirc; acessa pelo browser. Voc&ecirc; pode tamb&eacute;m usar o smbstatus, que &eacute; uma ferramenta de linha de comandos. Conex&otilde;es ao banco de dados voc&ecirc; pode acompanhar por ferramentas do pr&oacute;prio BD, algumas delas acess&iacute;veis pelo browser tamb&eacute;m.

Os prestadores de servi&ccedil;o externo n&atilde;o tem vinculo direto com a empresa, por isso gostaria de ficar de olho nos movimentos deles no linux, pois um comando errado e sobra para mim.
Essa &eacute; a parte mais chata. Administrativamente, voc&ecirc; poderia colocar nos contratos de presta&ccedil;&atilde;o de servi&ccedil;os um termo de compromisso semelhante ao imposto aos usu&aacute;rios internos. Mas continua o problema de descobrir se algum PS fez bobagem.

Se eles t&ecirc;m acesso por linha de comando, voc&ecirc; pode tentar manter c&oacute;pias do hist&oacute;rico de comandos do shell. Por&eacute;m, se forem acessos gr&aacute;ficos, voc&ecirc; vai ter de contar apenas com os logs do sistema.

Answer

[quote=jqueiroz, post: 3324704]Essa &eacute; a parte mais chata. Administrativamente, voc&ecirc; poderia colocar nos contratos de presta&ccedil;&atilde;o de servi&ccedil;os um termo de compromisso semelhante ao imposto aos usu&aacute;rios internos. Mas continua o problema de descobrir se algum PS fez bobagem.

Se eles t&ecirc;m acesso por linha de comando, voc&ecirc; pode tentar manter c&oacute;pias do hist&oacute;rico de comandos do shell. Por&eacute;m, se forem acessos gr&aacute;ficos, voc&ecirc; vai ter de contar apenas com os logs do sistema.[/quote]

Isso &eacute; uma parte muito chata, mais chata para mim, eu n&atilde;o sou vinculado a uma empresa, porem fui encarregado de tomar conta da seguran&ccedil;a do servidor, o problema que outra empresa n&atilde;o vinculada tamb&eacute;m tem acesso para da manuten&ccedil;&atilde;o no sistema que eles instalaram eu pedi a lista de ips para colocar no firewall acesso s&oacute; autorizado pela lista de ips que eles me fornecerem, ai resposta: ip din&acirc;mico. sem contar que eles apagam os logs, eu fiquei curioso para saber o pq. como monitorar este tipo de pessoa? al&eacute;m do mais para da manuten&ccedil;&atilde;o no sistema eles exigiram a senha do root. ou seja, amplos poderes eles tem, eu n&atilde;o posso ficar dando palpite de dizer vamos deixar apenas os comandos que eles precisam com o sudo, pq eu nem trabalho l&aacute;, mas to vendo hora que de problema sobrar para mim.

Answer

Sinceramente??? Eu n&atilde;o seguraria essa peteca. Bomba rel&oacute;gio, granada de m&atilde;o sem pino. Mais cedo ou mais tarde vai explodir.

Ferramentas

Mover Tópico