Existe um modulo para kernel, chamado backdoor.c , foi feito no intuito de
espionar o administrador.
sua funcao � logar todos os comandos executados no sistema.
pode ser uma boa..de uma procurada no freshmeat.. ou no google
o codigo � bem pequeno.. e nao faz nada alem disso.. pelo menos quando eu
tinha ele nao fazia.. ;)
Uma outra sugestao, � uma rotina de agrupar os
bash_history, em um unico diretorio, com arquivos para os respectivos
usuarios, e apartir dai verificar os comandos
executados.. porem isso nao garante nada pois pode-se , o usuario , criar
um bash_logout que apaga seu historico..
claro que vc pode criar os bash_profile, bashrc e bash_logout com
atributos de read-only
mas eu ficaria com a primeira opcao..
desde � claro que os logs criados pelo syslog estejam seguros..
"O Mundo � de quem sabe.. N�o de quem tem."
Olarva <[EMAIL PROTECTED]>
On Fri, 22 Jun 2001, Cid R Andrade wrote:
>
>
> > Existe alguma maneira de fazer auditoria de arquivos no Linux. Tenho
> alguns
> > diretorios com varios arquivos com permissao de gravacao para todo o
> grupo,
> > entao eu gostaria de ter un controle sobre os arquivos que possivelmente
> > possam vir a ser deletados ou modificados indevidamente.
> >
> > Santiago.
Assinantes em 22/06/2001: 2320
Mensagens recebidas desde 07/01/1999: 119464
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
