Lo configuré Apache Guacamole 0.9.14en mi como proxy inverso.CentOS 7nginx
Quiero dar acceso limitado a algunos de mis empleados para algunos de mis servidores a través de ssh.
Algunos de ellos están SFTPhabilitados y para evitar sabotajes intencionales o no, edito la función de carga de guacamole para cargar una copia del archivo cargado en el servidor de guacamole junto con el servidor de destino.
Me preguntaba si podría crear una copia de los archivos que llegan a los servidores de destino a través de wget, curletc.
Si puedo controlar comandos específicos en los servidores de destino y realizar algunas acciones antes de ejecutarlos (por ejemplo, hacer una copia de seguridad de los archivos en el servidor guacamole antes de ejecutar cualquier rm -rfcomando o crear una copia del archivo 'wget'ed en el servidor guacamole), sería genial.
Hay más de mil servidores con diferentes sistemas operativos Linux, por lo que es imposible editar cualquier servidor excepto el servidor guacamole.
¿Alguna idea sobre cómo controlar los comandos antes de ejecutarlos en el servidor guacamole, especialmente en ssh?
Respondí mi propia pregunta, pero al leer mi respuesta sabrás que en realidad no respondí mi pregunta, por lo que no acepto la mía y cualquier idea mejor es bienvenida.
Respuesta1
No pude encontrar ninguna manera de lograr mi objetivo, pero encontré una forma un poco complicada de hacerlo en mis servidores.
Cambié algunos de mis comandos y escribí el mío propio wgetasí :wget2wget
#!/bin/bash
wget2 $1 -P /tmp > /dev/null 2>&1 & wget2 $1
Un poco más de explicación:
Me mudé /usr/bin/wgeta, /usr/bin/wget2por lo tanto, tengo el original wgety luego escribí el mío propio wget, que si bien descarga el enlace a este directorio, también descarga una copia en /tmpuna carpeta que no muestra ningún resultado en la línea de comando.
Sé que el usuario puede darse cuenta de wget2que se está ejecutando cuando ejecuta ps(enumera el proceso), pero eso no me importa porque sabe que estoy supervisando :)
Es sólo el caso de la auditoría.