Tentiniai yra terminalo kirtimo ir atkūrimo įrankių rinkinys už audito Telnet ir SSH jungtys, pagaminti iš bastėja kompiuterio. Ji suteikia timestamped rąstų ir realaus laiko atkūrimą žurnalus pranešimų apie incidentus, incidentų analizę arba kaip pagalba mokymui.
Kūrėjų komentarai
Aš naudoju jį už pranešimų apie incidentus po tinklo atveju, dirbau pagrindu. Galiu atsisėsti rytą po (vadybininkai visada prašyti ataskaitų kitą dieną) su laiko antspaudu žurnale, syslogs ir skambučių istoriją iš mano telefonus ir gaminti kada aš ką, ką pamačiau ataskaitą ir, kai viskas kur fiksuotas. Aš taip pat naudoti ją sužinoti, kaip aš paskutinį kartą ką nors serveryje
Yra daug būdų, kad ši priemonė gali būti įdiegta. Čia yra būdų Aš įdiegta skirtingų versijų šio kodų sąrašo.
1) Pathed telnet ir ssh pakaitalus.
Drop juos katalogą ir pakeisti savo kelią turėti tą katalogą, prieš / usr / bin
Argumentai "už":
lengva padaryti
Telnet ir SSH neturi įtakos
Trūkumai:
lengva apeiti
2) Pilnas Telnet ir SSH pakaitalus.
sukurti žurnalo vartotoją.
pakeisti nuosavybės ir failo prieigos leidimus telnet ir ssh.
Įdėkite Tentas telnet ir ssh įvyniojimo į / usr / bin nustatyti jas kaip Suid medienos ruoša vartotojas
sukurti iptables taisykles, kurios leidžia tik medienos ruoša vartotojui prisijungti prie kito dėžutės naudojimąsi uosto 23. (modulio savininkas)
pakeisti ssh dvejetainis todėl atidaro TCP prieš setuiding atgal į veikia vartotojui.
po tokių pakeitimų iptables filtravimo dirbs ssh
Argumentai "už":
sunkiau gauti aplink
Trūkumai:
Sunkiau išlaikyti, modernizavimas ir užtaisymo SSH ir Telnet yra problema
Vartotojai vis dar gali gauti aplink jį, jei jie mano, kad mažai
3) pajėgų per menued bastionas priimančiosios.
Sukurti bastionai šeimininką. Tik pateikti meniu, leis vartotojams ssh arba telnet per TILT
Argumentai "už":
Miškininkystė yra privalomas.
Bastionas priimančiosios tinkle yra geras saugumo
Trūkumai:
Kai kurie vartotojai piktintis neturi apvalkalo prieigą bastėja kompiuterio.
4) keisti programą paleisti tentinėmis prie karkaso ir pakeisti vartotojai lukštais Tilt
Argumentai "už":
Viskas sąveika k.
Gali būti naudojamas su bet kitais metodais.
Trūkumai:
Visi vietiniai ir nuotolinio sąveika yra toje pačioje byloje.
Aš ne asmeniškai tryed pakreipti šią konfigūraciją
Kas naujo , šioje laidoje:
- fiksuoto keletas apie nanosleep įspėjimai negalėjo miego pranešė nano bug;
- fiksuotas neteisingas skaičiavimas miego metu, kai -m buvo naudojamas, o ne "
Komentarai nerastas