Forum Debian Users Gang

tom0 · 2013-07-16 20:41:36

Cześć,
mam problem z rejestracją operacji wykonywanych na plikach przez użytkowników.
Mam uruchomiony serwer sshd użytkownik łączy się przez filezillę i ma dostęp do określonych katalogów.
Przy obecnej konfiguracji otrzymuję w logach informacje wyłącznie na temat czasu rozpoczęcia i zakończenia sesji.
Zmieniałem LogLevel na INFO, VERBOSE oraz DEBUG nie otrzymałem wymaganych informacji.
Co może być źródłem takich danych ?

Pozdrawiam.

andreq · 2013-07-17 18:13:36

Zainteresuj się pakietem auditd http://packages.debian.org/search?suite=default& … ywords=auditd tu trochę informacji http://www.cyberciti.biz/tips/linux-audit-files-to- … o-a-file.html

rulezdc · 2013-07-17 20:01:45

Bardziej bym wybrał process accounting:

http://www.tldp.org/HOWTO/Process-Accounting/pa.html

Fakt dużo miejsca na logi potrzebuje

tom0 · 2013-07-18 09:33:47

Właśnie o tego typu rozwiązania mi chodziło.
Ja miałem dwa pomysły pierwszy to porównywanie stanów katalogów z przed i po zalogowaniu, drugi to analiza nagłówków zrzuconych np. tcpdump-em. (oba rozwiązania mają kilka wad)
Skłaniam się w stronę PA, ale przed wdrożeniem przetestuję oba rozwiązania.
Dzięki za odp. w temacie.

Pozdrawiam.

Forum Debian Users Gang

Ogłoszenie

#1 2013-07-16 20:41:36

tom0 - Nowy użytkownik

Rejestracja operacji na plikach.

#2 2013-07-17 18:13:36

andreq - Członek DUG

Re: Rejestracja operacji na plikach.

#3 2013-07-17 20:01:45

rulezdc - Członek DUG

Re: Rejestracja operacji na plikach.

#4 2013-07-18 09:33:47

tom0 - Nowy użytkownik

Re: Rejestracja operacji na plikach.

Stopka forum