BULMA

Monitoriza los accesos por telnet con TTYSNOOP

Con TTYSNOOP puedes duplicar las terminales de los accesos por telnet y rlogin. Puedes encontrar ttysnoop en:
Freshmeat.


El código de TTYSNOOP viene preparado para soportar encriptación normal, shadow password y MD5
que curiosamente es novedad en las últimas distribuciones como la RH 6.x.

Para el uso de shadow password y MD5 hay que recompilar el código “-DSHADOW_PWD” y con la opción “-lcrypt”. Todo esto se debe cambiar en el fichero Makefile que viene con el código fuente.

Por lo demás la configuración que recomiendo para el ttysnoop es la siguiente:

En el fichero /etc/snooptab dejar solo comentada la linea siguiente:
* socket login /bin/login

En el fichero /etc/inetd.conf podemos modificar la linea del servicio telnet para que de paso a ttysnoops (programa servidor) en lugar del login tradicional, para ello hay que añadir un “-L /sbin/ttysnoops” después de la sentencia in.telned.

Esto nos permite recibir múltiples accesos y monitorizar el que deseemos. Para poder monitorizar una terminal duplicada con ttysnoops (acabado en s, es el servidor) utilizaremos el comando “ttysnoop terminal”.


El código fuente está disponible en:
metalab.unc.edu.

Este post ha sido traido de forma automatica desde https://web.archive.org/web/20140625063149/http:/bulma.net/body.phtml?nIdNoticia=225 por un robot nigromante, si crees que puede mejorarse, por favor, contactanos.

MAC

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.