#session #encryption #ssh #script #recording
#сессия #шифрование #ssh #сценарий #запись
Вопрос:
Я нашел несколько подходов с использованием script . К сожалению script , записывает и сохраняет файлы журналов в виде обычного текста.
У кого-нибудь есть идея, как совместить script , скажем gpg , с магией или около того?
Я смог зашифровать файлы журналов только после завершения сеанса SSH.
Пользователь с правами root все еще может просматривать и извлекать журналы, пока сеанс ssh открыт.
Любой намек приветствуется: D
Спасибо!
EDIT: Ситуация следующая: я и моя команда имеем root-доступ к серверу. Этот сервер используется как SSH Jumpserver от нас и других коллег без root-прав. Теперь мы отвечаем за запись всех исходящих сеансов SSH по причинам аудита, на случай, если кто-то делает плохие вещи на целевых компьютерах ssh. Однако из-за конфиденциальности и соответствия требованиям данных и всего этого юридического материала мы вынуждены шифровать эти журналы сеансов. Отсюда мой вопрос: есть ли способ зашифровать эти журналы «на лету»?
Комментарии:
1. root, вероятно, может напрямую отслеживать ваш tty — например. в Linux: unix.stackexchange.com/a/281432/333919 . Если вы не хотите, чтобы кто-то другой мог просматривать ваш ввод-вывод, не используйте компьютер, управляемый кем-то другим
2. как написано — запись сеансов — простая задача. Но есть ли метод «на лету»?