LINUX.ORG.RU
ФорумSecurity

Как узнать, когда и каким приложением был изменен hostname рабочей машины?

 


1

3

С удивлением обнаружил, что на моей тестовой машинке был изменен hostname. Где посмотреть логи, по которым можно определить когда и кем были внесены изменения? Дистр Fedora 22

★★★★★
Вопросы о шифровании HDD
Проблемы с SSO на связке SSHd + Winbind + Kerberos

Сомневаюсь, что такие логи есть. Копай в сторону dhcp клиента, скорее всего он меняет hostname.

X10Dead ★★★★★
()

Никак. Используйте autitd на хостах в будущем. У Red Hat есть хорошая документация по настройке.

zuzzas
()
Ответ на: комментарий от X10Dead

Копай в сторону dhcp клиента, скорее всего он меняет hostname.

Разве он умеет хостнейм менять?

Siado ★★★★★
() автор топика

После команды sudo touch /.autorelabel и ребута вернулся предыдущий хостнейм машины. selinux стоит в enforcing где глянуть кто хостнейм меняет?

Siado ★★★★★
() автор топика
Ответ на: комментарий от X10Dead

Номера раз нету в принципе, конфиг отсутсвует, как и сам dhcpcd. Про номер два - если бы кто-то вызвал команду с параметром --static, то хостнейм не поменялся бы после «sudo touch /.autorelabel». На всякий случай скажу, что это на десктопе происходит, а не на сервере

Siado ★★★★★
() автор топика
Ответ на: комментарий от zuzzas

И настроен на мониторинг ключевых файлов?
Сомневаюсь, т.к. вопросов подобного типа тогда бы не было.

Говори что настраивать =)

Siado ★★★★★
() автор топика
Ответ на: комментарий от Siado

Слишком обширная тема для одного поста.

Хорошая документация здесь: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html...

Конкретные примеры настроек здесь:

zuzzas
()
Ответ на: комментарий от Siado

Если контекст SELinux был запорот, то влияющие на имя хоста сервисы (hostnamed/networkd/dhclient/...) могли столкнуться с проблемой доступа к своим конфигам, и дальнейшее их поведение предсказать сложно и бесмысленно.

ArcFi
()
Ответ на: комментарий от ArcFi

Суть в том, что доменное имя было ни разу не рандомное, а вполне осмысленное про какую-то мебель. Лично я такой хостнейм точно не мог вписать и грепанье этого имени по всей системе не дало никаких приличных результатов, кроме как в логах засветилось что у данного хоста такое имя, но кто его назначил непонятно.

Siado ★★★★★
() автор топика
Ответ на: комментарий от Siado

Ну, чудес не бывает.
Либо это виртуалка, и имя было взято hostnamed из хостовой системы.
Либо сработали networkd/dhclient.

ArcFi
()
Ответ на: комментарий от ArcFi

Виртуалка исключается, т.е. ее попросту нет, машина железная, домашняя без гостевых виртуалок. networkd/dhclient пожалуй тоже, потому как dhcp-сервер - это обыкновенный рутер TP-LINK TL-WR740N со стоковой прошивкой. В нем нет никаких изменений

Siado ★★★★★
() автор топика
Последнее исправление: Siado (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Вопросы о шифровании HDD
Security
Проблемы с SSO на связке SSHd + Winbind + Kerberos