The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Логирование всех дейсвий локальных юзеров во FreeBSD"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"Логирование всех дейсвий локальных юзеров во FreeBSD"  
Сообщение от HEDG_SS email(ok) on 26-Янв-09, 16:24 
Доброе время суток всем!
Была поставлена следующая задача:
Есть сервера с FreeBSD 7.0 Realise, которые управляются по ssh. Доступ имеют несколько человек. Иногда возникают вопрос "Кто это сделал?". Вход выполняется под разными юзерами из группы wheel, затем делается su . Нужна система которая позволяет полностью логирует действия этих юзеров в том числе и после выполнения su:
1. Вход/выход из системы (с фиксацией времени и ip с которого был конект)
2. Выполняемые команды с параметрами
3. Какие файлы менялись и что именно было изменено.
4. Сделать так чтоб файлы невозможно было отредактировать, например из-за того что они хранятсяя в особой форме, которую можно читать.
5. Чтоб эту систему сложно было выгрузить и при всех таких попытках даже при kill -9 шла запись, кто это сделал.
6. Желательно простая форма для просмотра логов.
7. Возможность нормальной ротации логов (встроенными или общесистемными функциями).

Настроил систему аудита, она удовлетворяет многим параметрам,но не всем (
1. Выполняемые команды пишутся без параметров.
2. Не пишет что именно поменялось в файле при его редактировании.
3. Не самая простая система просмотра логов, хотя это мелочь ) .

Посоветуйте, что можно использовать еще, вдополнение к auditd или вместо него

P.S. советы типа оставить доступ только себе в данном случае не приемлемы, с моему глубокому сожалению ( ...

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Логирование всех дейсвий локальных юзеров во FreeBSD"  
Сообщение от Alive (??) on 26-Янв-09, 19:12 
Termlog (http://www.lissyara.su/?id=1821)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Логирование всех дейсвий локальных юзеров во FreeBSD"  
Сообщение от Alive (??) on 26-Янв-09, 19:16 
И еще http://xgu.ru/wiki/LiLaLo


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Логирование всех дейсвий локальных юзеров во FreeBSD"  
Сообщение от абырвал on 26-Янв-09, 21:03 
>И еще http://xgu.ru/wiki/LiLaLo

А также http://www.freebsd.org/doc/en/books/handbook/audit.html

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Логирование всех дейсвий локальных юзеров во FreeBSD"  
Сообщение от HEDG_SS email(ok) on 29-Янв-09, 13:28 
>>И еще http://xgu.ru/wiki/LiLaLo
>
>А также http://www.freebsd.org/doc/en/books/handbook/audit.html

Lilalo посмотрю, похоже очень интересная вещь, обязательно поставлю. За ссылку спасибо!
Системы аудита я уже поднял (см. первое сообщение), не устроили следуйющие моменты:
1. Выполняемые команды пишутся без параметров.
2. Не пишет что именно поменялось в файле при его редактировании.
3. Не самая простая система просмотра логов, хотя это мелочь ) .

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру