TILT is een set van terminale houtkap en het afspelen van gereedschappen voor auditing telnet en SSH-verbindingen gemaakt van een bastion gastheer. Het biedt timestamped logs en real-time weergave van de logboeken voor incidentmeldingen, incident analyse of als een opleidingssteun.
Developer reacties
Ik gebruik het voor de basis van incidentmeldingen na een netwerk evenement dat ik heb gewerkt. Ik kan naar beneden de ochtend zitten na (managers altijd vragen naar de rapporten van de volgende dag) met een tijd gestempeld log, syslogs en bel geschiedenis van mijn telefoons en een verslag van toen ik dat deed dingen, precies wat ik zag en wanneer de dingen waar vaste. Ik gebruik het ook om uit te vinden hoe ik voor het laatst deed iets op een server
Er zijn vele manieren dat dit instrument kan worden geïnstalleerd. Hier is een lijst van de manieren waarop ik heb verschillende versies van deze code geïnstalleerd.
1) pathed telnet en ssh vervangingen.
Drop ze in een map en wijzigen van uw pad naar de map hebt voor / usr / bin
Voors:
gemakkelijk te doen
telnet en ssh worden niet beïnvloed
Nadelen:
gemakkelijk te omzeilen
2) Volledige telnet en ssh vervangingen.
maak een logging gebruiker.
verander de eigendom en bestand toegangsrechten van telnet en ssh.
Doe de tilt telnet en ssh wrappers in de / usr / bin directory instellen als SUID de logging gebruiker
creëren iptables regels die het mogelijk maken alleen de logging gebruiker verbinding maken met een andere doos via poort 23. (module eigenaar)
verander de ssh binary zodat het opent de tcp verbinding voordat setuiding terug naar de lopende gebruiker.
na deze veranderingen iptables filtering zal werken voor ssh
Voors:
moeilijker om rond te krijgen
Nadelen:
Moeilijker te onderhouden, upgraden en patching ssh en telnet zijn een probleem
Gebruikers kunnen nog steeds omheen als ze denken dat een beetje
3) Force via een menued bastion gastheer.
Maak een bastion gastheer. Geven slechts een menu dat laat de gebruikers ssh of telnet via TILT
Voors:
Logging is verplicht.
Een bastion gastheer in een netwerk is goed voor de veiligheid
Nadelen:
Sommige gebruikers verbolgen die geen shell toegang op een bastion gastheer.
4) Verander het programma van TILT naar een shell en vervang de gebruikers shell met TILT
Voors:
Alle interactie is aangemeld.
Kan worden gebruikt met elk van de andere methoden.
Nadelen:
Alle lokaal en op afstand interacties in hetzelfde bestand.
Ik heb niet persoonlijk geprobeerd TILT in deze configuratie
Wat is nieuw in deze release:
- vast aantal waarschuwingen over nanosleep kon niet slaap gemeld door nano bug
- vaste onjuiste berekening van de slaap tijd toen -m werd gebruikt en niet
Reacties niet gevonden