Dependendo do seu cenário a auditoria fornecida pelo Guacamole pode não ser suficiente para atender aos seus requisitos de segurança. Para atender a isso o sistema fornece a possibilidade de gravações das sessões, de maneira que elas possam ser reproduzidas posteriormente para fins de auditoria.
As configurações de gravação de sessão são definidas por conexão e devem ser executadas com cautela. O ideal é alocar um volume apenas para estas gravações, de modo que não fique sem espaço em seu servidor. Para este laboratório vamos utilizar a conexão CT-DF105 – TELNET. Dentro desta conexão localize a seção Screen Recording, ela sera idêntica em qualquer tipo de conexão (SSH, RDP, TELNET ou VNC):
Sobre as configurações disponíveis:
Recording path (caminho de gravação): Será o local onde os arquivos gerados pelo Guacamole serão armazenados. Ao definir este parâmetro o recurso de gravação também é habilitado.
Recording name (nome da gravação): Será o nome dos arquivos que vão ser gerados, caso não seja preenchido os arquivos vão possuir o nome recording. Apesar de possível não recomendo o uso de espaços no nome do arquivo.
Exclude graphics/streams (remover gráficos / transmissões): Remove o vídeo da gravação.
Exclude mouse (remover o mouse): Remove o mouse da gravação.
Include key events (Incluir eventos do teclado)
Automatically create recording path (Criar automaticamente o caminho de gravação): Será criado uma pasta para o armazenamento das gravações, caso ela não exista. Ele vai considerar a última pasta do caminho definido na opção Recording path.
Vamos criar a pasta guacarecordings em /home/bitnami. Será necessário ajustar o proprietário e grupo, assim o nosso sistema vai conseguir acessar, gerar as pastas e armazenar as nossas gravações. Realize acesso SSH ao servidor e execute o seguinte comando para se tornar super usuário:
sudo su
Vamos realizar a criação da pasta guacarecordings em /home/bitnami com o seguinte comando:
mkdir guacarecordings
Para exibir as permissões da pasta vamos executar o seguinte comando:
ls -lah
Será necessário ajustar o proprietário e o grupo desta pasta, de modo que o Guacamole consiga realizar o acesso e a gravação. Para isto vamos executar o seguinte comando:
chown guacamole:guacamole guacarecordings/
Agora que definimos e configuramos a pasta para guardar as gravações vamos realizar a configuração de nossa conexão. Para isso vamos inserir o seguinte caminho /home/bitnami/guacarecordings/CT-DF105-TELNET no campo Recording Path:
No campo Recording name vamos definir o nome CT-DF105-TELNET:
Vamos habilitar o campo Automatically create recording path, para que ele crie a pasta CT-DF105-TELNET de maneira automática:
Salve as mudanças e acesse a conexão pela página Home:
Execute o seguinte comando:
dir /
Execute o seguinte comando para encerrar a conexão:
exit
Selecione a opção Reconnect e repita os comando anteriores mais quatro vezes. Estas sessões estarão sendo gravadas, para cada conexão feita um arquivo será criado. Realize o acesso via SSH ao servidor e acesse a pasta /home/bitnami/guacarecordings/CT-DF-108-TELNET:
Execute o seguinte comando para verificar o conteúdo da pasta, observe que temos cinco arquivos nesta pasta:
ls -lah
Os arquivos não estão prontos para visualização, sera ainda necessário realizar a renderização do mesmo e transferência para um equipamento que possua um aplicativo adequado para reprodução (VLC Player).