In mijn organisatie om voor iedereen die naar een Unix server hebben we via de "Server A" en login als zichzelf.

Dan mensen zijn vrij om te gaan enywhere ze willen.

Bijvoorbeeld:

SERVER A, loggs als zichzelf
telnets naar server B, loggs als gast
telnets tot server C, loggs in als root
telnets met server A, loggs in als root
telnets te SERVER D, loggs aan als gebruiker
telnets te SERVER Y, loggs in als root

toen ik 'die' op 'SERVER Y "Ik zie 20 wortels ingelogd

Ik wil om te kunnen traceren 1 root name terug naar server A, waar hij zich aangemeld als

Bedankt voor alle hulp en suggesties.

James

Root logins zijn over het algemeen beschouwd als een grote nee-nee, om de reden die u in uw bericht. Het is tijdrovend en soms moeilijk te bepalen wie aangemeld als "root" op een gegeven moment, zeker als 20 of meer mensen hebben root toegang tot uw dozen. U kunt sorteren het uit, maar het zal niet leuk zijn.

De eenvoudige manier om uw voornaamste probleem is Disallow root logins en kracht te gebruiken su of sudo. Ervan uitgaande dat ze allemaal moeten root toegang (twijfelachtig maar mogelijk). Als root-toegang nodig is voor meer dan een commando su laat een bericht in het systeem inloggen met vermelding van de gebruiker die de terminal su'd en ze deed het uit.

Vergeet wortels, Wat doe ik als ik 20 'gebruiker' met op de doos.
Bijvoorbeeld:

gfadm ptn / 0 12 februari 08:38 (apdv1-26)
gfadm ptn / 7 12 feb 15:32 (apdv1-26)
root pts / 1 feb 12 14:10 (apdv1-26)
gfadm ptn / 4 feb 12 11:15 (gfbtap1)
gfadm ptn / 5 feb 12 14:44 (gfbtap4)
root pts/16 25 jan 12:38 (apdv1-26)
gfadm pts/12 februari 8 08:44 (apdv1-26)

en ik ben geïnteresseerd in de laatste 'gfadm' op pts/12

Hoe vind ik onze waar heeft hij vandaan en wat was hij aangemeld als?

Bedankt!

Er kan een eenvoudiger manier om dit te doen ... maar dit is hoe ik het zou doen.
Gebruik het laatst bij het vinden van de ontvangst van de gebruiker in kwestie is ingelogd uit. Ga dan naar dat vak en het gebruik "ps" om te bepalen wie telnetting om het vak in kwestie. Als er meer dan een persoon, de BOFH manier zou zijn om te doden elk proces totdat de gebruiker in kwestie op mysterieuze wijze verdwijnt uit het doel machine, maar u waarschijnlijk dont want to do that. U kunt gebruik maken van een beetje gezond verstand en login keer etc te raden. Herhaal dit proces tot u bij een machine en de echte gebruikersnaam.

Als de gebruiker is ingelogd op het maakt het moeilijker.

Hartelijk dank voor uw antwoord.

Ik zat te denken over het doen precies wat je voorstelde, maar vroeg me af of er een gemakkelijker manier is.

Er dient te worden.

Zo niet - laten we het schrijven.

Serieus er zijn heel veel slimme mensen op dit forum, laat het gebeuren

Wat denk je?

Indien iemand anders te bieden heeft een andere oplossing, PLEASE SPEAK UP

Vanuit uw detachering u wilt bijhouden gebruikers die inloggen als root, en wat ze doen.

Makkelijkste manier is om de wortel uit telneting in vanaf externe verbindingen. Werking van de gebruikers om in te loggen als zichzelf en vervolgens op 'su' naar root. Vervolgens kunt u inloggen alle su pogingen (succesvolle en niet-succesvolle) en sporen de mensen achteruit over de servers.

Basisbeveiliging regel is dat alleen root in te loggen uit de console Terminal fysiek op de server.

Zijn uw mensen u aan te melden bij de oorspronkelijke Unix-server vanaf een pc?
Wat wij doen, is aan elke pc een uniek ID. We kunnen traceren de login-id via de PC-id die wordt weergegeven in de vinger commando.

Ook ons systeem is / usr / var / adm / syslog.dated bestanden .. die sporen alle root logins en welk apparaat ze vandaan komen. U kunt vervolgens spoorloos het apparaat.


Hope this helps