No senhasegura, todos os comandos em uma sessão são auditados até que ocorra uma mudança de dispositivo e/ou tipo de terminal durante essa sessão. Se um usuário trocar do dispositivo X para o dispositivo Y usando, por exemplo, o comando SSH, o senhasegura deixa de auditar os comandos subsequentes. Ou também execute o comando “sudo su” para elevação de privilégio e tipo de terminal. Isso ocorre porque a auditoria está vinculada ao shell inicial do dispositivo X, e não segue para o dispositivo Y após a mudança, e também a modificação do terminal utilizado.
Considerações de Segurança:
- A perda de auditoria após mudar de dispositivo representa uma limitação importante, pois os comandos no novo dispositivo não serão monitorados pelo senhasegura.
Recomendação:
- Os usuários devem iniciar novas sessões no senhasegura cada vez que acessarem um novo dispositivo, para garantir que todos os comandos sejam auditados corretamente;
- Abrir a sessão remota com o usuário desejado, sem modificação de terminal.