salut, A folosit cineva Linux Audit (http://people.redhat.com/sgrubb/audit/) ?
Eu am inceput sa-l utilizez sau mai bine zis sunt la partea testare si de a vedea daca intr-adevar se merita. Utilizez Audit cu plugin-ul de prelude si nu da nici un semn ca ar functiona la un nivel matur. (Sau poate nu l-am configurat eu cum ar trebuii) Cateva din problemele pe care le-am gasit eu la plugin-ul sunt: 1. Nu se genereaza eventuri atunci cand un user este logat in sistem. 2. Plugin-ul de audit nu trimite informatiile importante din eventuri catre un prelude-manager. Informatiile care nu se trimit sunt: uid, guid... A folosit cineva asa ceva? PS: Trebuie suport pentru Audit si INOTIFY in kernel pentru a functiona. _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
