https://opennet.me/openforum/vsluhforumID3/37895.html Обсуждение статьи тематического каталога: Использование OpenBSM для аудита FreeBSD. (freebsd monitoring bsm)<br><br>Ссылка на текст статьи: http://www.opennet.ru/base/sys/openbsm_mon.txt.html<br> https://opennet.me/openforum/vsluhforumID3/37895.html#14 Tue, 17 Jul 2007 12:09:18 GMT Спасибо за отзыв. Кстати, PR закрыли, а в мыле объявился 1 из разработчиков, которому можно "сливать" странности с OpenBSM. https://opennet.me/openforum/vsluhforumID3/37895.html#13 Tue, 17 Jul 2007 07:48:15 GMT Полезная статья. Спасибо. https://opennet.me/openforum/vsluhforumID3/37895.html#12 Fri, 13 Jul 2007 06:44:31 GMT может пофиксили. https://opennet.me/openforum/vsluhforumID3/37895.html#11 Fri, 13 Jul 2007 06:29:41 GMT Да ну. Скажите, уважаемый, в handbook есть упоминание о bsmgui, например? Или, может быть, в handbook есть инфа о некорректном парсинге audit_user в 6.2RELEASE? Или о том, каким образом воспринимает система аудита изменения политик? Статья никоим образом не отменяет чтение хендбука и манов, даже я бы сказал, что требует их, но основана она отнюдь не на статье из хендбука "своими словами", а на попытки реального применения OpenBSM в FreeBSD. В результате чего родилось как множество замечаний, не отражённых в handbook, так и http://www.freebsd.org/cgi/query-pr.cgi?pr=114534 и несколько патчей к xdm, которые отправятся в виде PR в ближайшее время. <br>Ещё, если Вы не против, укажите пожалуйста статьи, которые вы написали.<br><br>P.S. Разбирался я с OpenBSM по большей части используя бумажную версию сановской книги по SunOS и ейной security. https://opennet.me/openforum/vsluhforumID3/37895.html#10 Fri, 13 Jul 2007 06:12:45 GMT я рекомендую Handbook.<br>в статье нет ничего, кроме надерганных своими словами куском FBH.<br><br>большая масса деталей просто пропущена. https://opennet.me/openforum/vsluhforumID3/37895.html#9 Thu, 12 Jul 2007 18:39:49 GMT Я только что проверил - отлавливает https://opennet.me/openforum/vsluhforumID3/37895.html#8 Thu, 12 Jul 2007 18:27:06 GMT Должно, но не отлавливает он события в jail. https://opennet.me/openforum/vsluhforumID3/37895.html#7 Thu, 12 Jul 2007 18:16:04 GMT &gt;Ещё оно в jail не работает...:-( <br><br>Да ну? Вроде должно. https://opennet.me/openforum/vsluhforumID3/37895.html#6 Thu, 12 Jul 2007 18:15:21 GMT &gt;бага оказалось внутри auditreduce. Я отписал автору и сейчас делаю pr, я <br>&gt;напишу в комментах когда будет готово <br>Вот способ пофиксить проблему:<br>1) Берём патч:<br>--- auditreduce.c Sat Sep 30 01:41:53 2006<br>+++ auditreduce.c.patched Thu Jul 12 19:23:06 2007<br>@@ -629,6 +629,7 @@<br> usage("d is exclusive with a and b");<br> }<br> SETOPT(opttochk, OPT_a);<br>+ bzero(&tm, sizeof(tm));<br> strptime(optarg, "%Y%m%d%H%M%S", &tm);<br> strftime(timestr, sizeof(timestr), "%Y%m%d%H%M%S",<br> &tm);<br>@@ -641,6 +642,7 @@<br> usage("d is exclusive with a and b");<br> }<br> SETOPT(opttochk, OPT_b);<br>+ bzero(&tm, sizeof(tm));<br> strptime(optarg, "%Y%m%d%H%M%S", &tm);<br> strftime(timestr, sizeof(timestr), "%Y%m%d%H%M%S",<br>