OpenForum RSS: Логирование всех дейсвий локальных юзеров во FreeBSD https://www.opennet.ru/openforum/vsluhforumID1/83829.html Доброе время суток всем!<br>Была поставлена следующая задача:<br>Есть сервера с FreeBSD 7.0 Realise, которые управляются по ssh. Доступ имеют несколько человек. Иногда возникают вопрос "Кто это сделал?". Вход выполняется под разными юзерами из группы wheel, затем делается su . Нужна система которая позволяет полностью логирует действия этих юзеров в том числе и после выполнения su:<br>1. Вход/выход из системы (с фиксацией времени и ip с которого был конект)<br>2. Выполняемые команды с параметрами<br>3. Какие файлы менялись и что именно было изменено.<br>4. Сделать так чтоб файлы невозможно было отредактировать, например из-за того что они хранятсяя в особой форме, которую можно читать.<br>5. Чтоб эту систему сложно было выгрузить и при всех таких попытках даже при kill -9 шла запись, кто это сделал.<br>6. Желательно простая форма для просмотра логов.<br>7. Возможность нормальной ротации логов (встроенными или общесистемными функциями).<br><br>Настроил систему аудита, она удовлетворяет многим параметрам,но не всем (<br>1. Выполняемые Логирование всех дейсвий локальных юзеров во FreeBSD (HEDG_SS) https://www.opennet.ru/openforum/vsluhforumID1/83829.html#4 Thu, 29 Jan 2009 10:28:26 GMT &gt;&gt;И еще http://xgu.ru/wiki/LiLaLo <br>&gt;<br>&gt;А также http://www.freebsd.org/doc/en/books/handbook/audit.html <br><br>Lilalo посмотрю, похоже очень интересная вещь, обязательно поставлю. За ссылку спасибо!<br>Системы аудита я уже поднял (см. первое сообщение), не устроили следуйющие моменты:<br>1. Выполняемые команды пишутся без параметров.<br>2. Не пишет что именно поменялось в файле при его редактировании.<br>3. Не самая простая система просмотра логов, хотя это мелочь ) .<br> Логирование всех дейсвий локальных юзеров во FreeBSD (абырвал) https://www.opennet.ru/openforum/vsluhforumID1/83829.html#3 Mon, 26 Jan 2009 18:03:06 GMT &gt;И еще http://xgu.ru/wiki/LiLaLo <br><br>А также http://www.freebsd.org/doc/en/books/handbook/audit.html<br> Логирование всех дейсвий локальных юзеров во FreeBSD (Alive) https://www.opennet.ru/openforum/vsluhforumID1/83829.html#2 Mon, 26 Jan 2009 16:16:03 GMT И еще http://xgu.ru/wiki/LiLaLo<br><br><br> Логирование всех дейсвий локальных юзеров во FreeBSD (Alive) https://www.opennet.ru/openforum/vsluhforumID1/83829.html#1 Mon, 26 Jan 2009 16:12:12 GMT Termlog (http://www.lissyara.su/?id=1821)<br>