Impacto da Mudança de Dispositivo e/ou Tipo de Terminal Durante Sessão com Auditoria de Comandos no senhasegura

No senhasegura, todos os comandos em uma sessão são auditados até que ocorra uma mudança de dispositivo e/ou tipo de terminal durante essa sessão. Se um usuário trocar do dispositivo X para o dispositivo Y usando, por exemplo, o comando SSH, o senhasegura deixa de auditar os comandos subsequentes. Ou também execute o comando “sudo su” para elevação de privilégio e tipo de terminal. Isso ocorre porque a auditoria está vinculada ao shell inicial do dispositivo X, e não segue para o dispositivo Y após a mudança, e também a modificação do terminal utilizado.

Considerações de Segurança:

  • A perda de auditoria após mudar de dispositivo representa uma limitação importante, pois os comandos no novo dispositivo não serão monitorados pelo senhasegura.

Recomendação:

  • Os usuários devem iniciar novas sessões no senhasegura cada vez que acessarem um novo dispositivo, para garantir que todos os comandos sejam auditados corretamente;
  • Abrir a sessão remota com o usuário desejado, sem modificação de terminal.