Que opinan de:
AngelD
angeld en froga.net
Jue Mayo 27 20:46:14 CLT 2010
El Thu, 27 May 2010 16:39:08 -0400
Victor Hugo dos Santos <listas.vhs en gmail.com> escribió:
> 2010/5/27 AngelD <angeld en froga.net>:
> > El Thu, 27 May 2010 13:38:49 -0400
> > Ricardo Munoz <rmunoz en tux.cl> escribió:
> >
> >> cual seria el objetivo una vez que tienes tu log con los comandos
> >> ejecutados, etc. para que te sirve esa informacion?
> >
> > Para auditar. Imagina un servidor GRANDE, en el que trabajan
> > unos cuantos usuarios. Esa información sirve para saber quién hace
> > qué y cuándo, para que en caso de error, poder trazar hasta el
> > responsable. Te pongo un ejemplo muy sencillo, al ir a borrar un
> > archivo se le escapa un espacio entre el nombre del archivo y el
> > asterisco:
> >
> > $ rm file. *
>
> y se uso el mouse para copiar el texto e alguna parte (de tu propio
> mensaje por ejemplo) y pegarlo en la consola ???
Si lo pegas en la consola, lo escribes en la consola. De todas
formas hay utilidades para capturar lo que se mueve o se escribe un un
Xserver, o que pueden capturar una sesión vnc para verla "en diferido"
> existen herramentas especificas para auditar lo que hacen los
> usuarios. Nota: hace poco envie un link a la lista comentando que
> bash puede enviar el historico a syslog
En mi caso, he auditado sistemas obligando a usar 'sudo'. A
ciertos usuarios se les permitía usar ciertas utilidades sólo por medio
de este comando, con el consiguiente log. No es ni tan explícito ni
intrusivo que un keylogger, pero puede ser muy útil.
Si quieres "hilar fino", puedes utilizar 'selinux', y
complicarte a vida todo lo que desees.
> IMHO, no veo ninguna utilidad/justificativa para los keyloggers que no
> sea "oscura".
Como has podido ver en mis otros comentarios, discrepo. Hay
utilidades legítimas para utilizarlos, aunque también hay alternativas
a los mismos. En mi opinión, si no le ves utilidades legítimas es
porque no te has enfrentado a problemas que requieran este tipo de
soluciones (instalaciones grandes, muchos usuarios, políticas de
seguridad definidas tímidamente, ...)
Saludos --- Angel
Más información sobre la lista de distribución Linux