Аудит(мониторинг) действий пользователей на сервере, чем реализовать?

0

2

Ситуация. На сервере лежал скрипт с правами выполнения от рута, который был выполнен неизвестным пользователем сервера, но возможно и от рута. Почти все пользователи могут выполнять команды и скрипты от рута - они добавлены в sudo.

Вопрос , что необходимо включить в системе и установить к.л. пакет для отслеживания действий пользователя. дистрибутив CentOS5.5

Ссылка

←	Iptables. стоит ли выставлять по-умолчанию Forward DROP?

Скриптик.

→

chkconfig auditd on

Nefer ★
(11.11.11 14:22:47 MSK)

Ответ на: комментарий от Nefer 11.11.11 14:22:47 MSK

Запустил. сделал запуск скрипта от пользователя - но ничего из чего бы следовало то что пользователь запустил файл в логах нет

Vlad-76 ★★★★
(14.11.11 17:03:27 MSK) автор топика

Ответ на: комментарий от Vlad-76 14.11.11 17:03:27 MSK

А доку почитать слабо? Хотя бы ман.

Nefer ★
(14.11.11 18:03:59 MSK)

Ссылка

2 марта 2012 г.

Даже ограничившись просто sudo вы бы все уже знали из syslog'а, если бы в sudoers были прописаны определеенные конкретные разрешения, а не (ALL:ALL) ALL. А так вам остается просмотреть все записи о выполнении sudo и надрать задницы тем, кто делал sudo bash или sudo su

DRVTiny ★★★★★
(02.03.12 09:57:47 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Iptables. стоит ли выставлять по-умолчанию Forward DROP?

Admin

Скриптик.

→

Похожие темы