BPF를 사용한 SSH 향상된 세션 녹화

BPF를 사용하여 SSH 세션 명령을 녹화하는 방법.

이 가이드는 BPF를 사용한 SSH 향상된 세션 녹화와 Teleport 클러스터에서 설정하는 방법을 설명합니다. Teleport의 기본 SSH 및 Kubernetes 세션 녹화 기능은 터미널에 출력되는 내용을 캡처합니다. 이에는 본질적인 장점이 있습니다. 예를 들어, 입력이 캡처되지 않으므로 Teleport 세션 녹화에는 일반적으로 터미널에 입력된 비밀번호가 포함되지 않습니다. 단점은 세션 녹화를 덜 유용하게 만드는 몇 가지 기술이 있다는 것입니다: 난독화 . 예를 들어, echo Y3VybCBodHRwOi8vd3d3LmV4YW1wbGUuY29tCg== | base64 --decode | sh 명령은 curl http://www.example.com 을 포함하지 않지만, 디코딩하면 그것이 실행됩니다. 셸 스크립트 . 예를 들어, 사용자가 스크립트를 업로드하고 실행하면 스크립트 내에서 실행된 명령은 캡처되지 않고 출력만 캡처됩니다. 터미널 제어 . 터미널은 터미널 에코를 비활성화하는