Audit (нужна помощь)

0

1

Привет. Вот возникла необходимость выполнить след. задание: -add a watch to the file /etc/passwd to register write and read events. На сколько я понимаю, в это задании необходимо добавить новое правило в audit.rules??? Не помешал бы хотя бы пример, как это делается. -query for the events happend to the watched file: today, anu time. - совсем нет идей по выполнению. - set a watch to register executions of: a compiled C program; a bash-script. Любые источники будет полезны, спасибо.

Ссылка

←	Нужна помощь в настройке iptables

Замониторить скорость передачи данных на Mikrotik

→

http://surajonunix.wordpress.com/2012/07/23/linux-audit-files-to-see-who-made... http://www.linuxscrew.com/2012/07/04/track-file-changes-auditd/

kp ★
(05.06.13 18:01:37 MSK)

Ответ на: комментарий от kp 05.06.13 18:01:37 MSK

Спасибо помогло. Но вторая часть так и не понятна. - set a watch to register executions of: a compiled C program; a bash-script

Ikimura
(05.06.13 20:41:12 MSK) автор топика

add a watch to the file /etc/passwd to register write and read events

# grep passwd /etc/audit/audit.rules
-w /etc/passwd -p rw

query for the events happend to the watched file today

# ausearch -f /etc/passwd -i -ts today

~~getup~~ ★
(05.06.13 20:44:26 MSK)
Последнее исправление: getup 05.06.13 20:45:22 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от Ikimura 05.06.13 20:41:12 MSK

http://serverfault.com/questions/336217/how-do-i-log-every-command-executed-b...

~~getup~~ ★
(05.06.13 20:46:30 MSK)

Ссылка

set a watch to register executions of: a compiled C program; a bash-script.

возможно, принесет пользу inotifywait или inotifywatch (в дебиане оно лежит в пакете inotyfy-tools)

pianolender ★★★
(05.06.13 21:55:36 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Нужна помощь в настройке iptables

Admin

Замониторить скорость передачи данных на Mikrotik

→

Похожие темы