Com esta atualização, tudo o que for digitado será enviado para o Syslog registrar no arquivo de log. Esta atualização é uma “cópia†da idéia do Projeto Honeynet e vem no livro “Conheça o seu Inimigo†da editora Makron Books. No livro é utilizada a versão 2.03 do bash. Eu portei as alterações para a versão 2.05 be alterei para gravar o login name do usuário e comandos que são executados dentro do Shell script. Estou disponibilizando o patch com as minhas alterações para seguir o espÃrito GNU.
Você irá encontrar os fontes compactados.
Um artigo que descreve os resultados
LAUREANO, Marcos Aurelio Pchek. Uma Infra-estrutura de Segurança Baseado em Logs para Plataformas UNIX/LINUX. 6º Workshop sobre Software Livre – WSL. Anais do 6º Fórum Internacional Software Livre – FISL. P. 245-250, Porto Alegre – RS. 2005.
Executáveis gerados:
Instruções
- Coloque o bash no diretório /bin.
- Execute o comando chmod 555 /bin/bash
- Configure o arquivo /etc/syslog.conf
Se você compilou e teve problemas, posso tentar te ajudar. Entre em contato.
Laureano,
Tenho ambiente Linux instalado… fiz o download do fonte http://www.mlaureano.org/projects/bash/bash5.zip mas estou com dificuldade para compilar. No fonte as customizações para syslog já estão acrescentadas!!? Pode me ajudar!!?
Obrigado, Petrus