Вопросы Теги

Аудит в системе UNIX

Рискуя тем, чтобы заключить меня в кавычки... У меня есть много предложений на формате и содержания на этом сообщении в блоге:

Подсказки по записи резюме системного администратора

1
задан 8 June 2009 в 10:38
3 ответа

Изменения файла: ПОМОЩНИК

И для журналов: Logcheck
Можно настроить его так, это сообщает об определенных записях в журналах.

2
ответ дан 3 December 2019 в 22:56
  • 1
    Изученный ПОМОЩНИК, однако я нахожусь под верой, что это не может модификации/доступ/выполнение файла журнала на лету? Это хеширует все файлы, настроенные для запуска с, и может затем использоваться для более позднего сравнения? Учитывая, что система, я продолжаю работать, записывает видеозапись CCTV, я должен смочь зарегистрировать любой доступ к зарегистрированной видеозаписи, которая постоянно сгенерирована. Ценность Terrabytes на самом деле. Я наконец заставил auditd делать то, что я хотел с logrotate, обрабатывающим трансформации журнала, который является большим. Но затем я нахожу, что это не рекурсивно вызовет подкаталоги, которые мне нужен он, чтобы сделать. Я неправильно, или ПОМОЩНИК сделает это? –  user8680 10 June 2009 в 11:58
  • 2
    ПОМОЩНИК также проверяет подкаталоги. О контроле видеозаписи CCTV I don' t знают инструмент, который контролировал бы на лету. ПОМОЩНИК просто показывает, что Вы изменяетесь, добавленные файлы и удаленные файлы между предыдущим и текущим снимком. –  Alakdae 10 June 2009 в 12:07
  • 3
    Поскольку я подозревал. Аплодисменты для получения информации. Мой поиск должен продолжиться! –  user8680 11 June 2009 в 05:31

на полях Linux существует контрольный демон.

0
ответ дан 3 December 2019 в 22:56
  • 1
    Это - моя текущая реализация. Проблема однако состоит в том, что это не позволяет очень в способе формата файла журнала. Это является довольно подробным, и не слишком человекочитаемым. Существует много функций, которые я хотел бы, чтобы это имело, который это печально не делает. Таким образом, если существует инструмент там, который лучше, который был бы большим. –  user8680 8 June 2009 в 13:45

Моя рекомендация является инструментом OSSEC.

- Это делает проверку целостности файлов для обнаружения изменений в файлах (или каталоги)

- Это действительно регистрирует анализ для обнаружения отказавших логинов, изменений времени, и т.д.

- Это - открытый исходный код, многоплатформенный и легкий устанавливать.

Я использовал его для соответствия PCI и контролировать мои системы Linux и маршрутизаторы (да, это поддерживает маршрутизаторы Cisco также через "бессубъектный").

Ссылка: http://www.ossec.net

0
ответ дан 3 December 2019 в 22:56

Теги

Похожие вопросы