samba --- file transfer/access logs

0

0

Проблема: есть в локалке машина, зараженная чем-то (вроде klez). Пишет в открытый (для записи) share что ни попадя. Чистить надоело. Но не могу вычислить --- в /var/log/samba нет ни одного упоминания имен файлов. Как бы заставить samba записывать имена файлов, к которым она дает доступ ? Спасибо.

Ссылка

←	Нормально ли, что по SMB скорость

mgetty+ppp - работает только icmp-протокол

→

Может не самый красивый способ. Если известна машина, то можно поробовать следующий фокус с Webmin'ом или SWAT'ом Выгнать всех клиентов из самбы, и глядеть на подключения к файлам, через Webmin или SWAT. И тот и другой могут это делать.

HellDog ★
(19.09.03 11:15:58 MSD)

Ссылка

В секции global: log level = 9

aml ★
(19.09.03 11:32:53 MSD)

Ссылка

Спасибо. Будем воевать.

anonymous
(19.09.03 22:43:17 MSD)

Ссылка

Есть такой подгружаемый модулик (audit.so - в поставке Самбы), который ведёт полный аудит действий пользователей над файлами в шаре. Полезно для таких случаев, но логи создаются гигантские.
Хотя с вирусами проще бороться по другому. Если машины входят в домен, то в конце скрипта подключения прописать запуск утилитки clrav.com, которая может лежать где-нить на общих ресурсах сервера. Все машины входящие в домен будут чиститься от вирей (если они есть).

caesar ★
(20.09.03 12:29:19 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Нормально ли, что по SMB скорость

Admin

mgetty+ppp - работает только icmp-протокол

→

Похожие темы