A ideia ate q e' legal, mas ainda nao e' a solucao q eu preciso, vou
explicar melhor a situacao.
Na verdade eu preciso fazer auditoria em um diretorio q esta compartilhado
para a rede windows via samba, entao de nada adianta eu saber quais os
comandos o usuario executou no terminal.
Agora ja percebi q o linux em si nao tem uma maneira de fazer auditoria em
arquivos, mas sera q o samba nao tem?
Santiago.
----- Original Message -----
From: <[EMAIL PROTECTED]>
To: "Cid R Andrade" <[EMAIL PROTECTED]>
Cc: "Santiago" <[EMAIL PROTECTED]>; "Linux-BR"
<[EMAIL PROTECTED]>
Sent: Friday, June 22, 2001 12:20 PM
Subject: Re: (linux-br) Auditoria
Existe um modulo para kernel, chamado backdoor.c , foi feito no intuito de
espionar o administrador.
sua funcao � logar todos os comandos executados no sistema.
pode ser uma boa..de uma procurada no freshmeat.. ou no google
o codigo � bem pequeno.. e nao faz nada alem disso.. pelo menos quando eu
tinha ele nao fazia.. ;)
Uma outra sugestao, � uma rotina de agrupar os
bash_history, em um unico diretorio, com arquivos para os respectivos
usuarios, e apartir dai verificar os comandos
executados.. porem isso nao garante nada pois pode-se , o usuario , criar
um bash_logout que apaga seu historico..
claro que vc pode criar os bash_profile, bashrc e bash_logout com
atributos de read-only
mas eu ficaria com a primeira opcao..
desde � claro que os logs criados pelo syslog estejam seguros..
"O Mundo � de quem sabe.. N�o de quem tem."
Olarva <[EMAIL PROTECTED]>
>
> > Existe alguma maneira de fazer auditoria de arquivos no Linux. Tenho
> alguns
> > diretorios com varios arquivos com permissao de gravacao para todo o
> grupo,
> > entao eu gostaria de ter un controle sobre os arquivos que possivelmente
> > possam vir a ser deletados ou modificados indevidamente.
> >
> > Santiago.
Assinantes em 22/06/2001: 2319
Mensagens recebidas desde 07/01/1999: 119471
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
