Re: Rastrear usuarios que acessaram um determinado servidor
O que quero rastrear e acesso interno. Em Qua, 2005-01-12 às 14:50 -0300, Rafael Balbino escreveu: Já deu um lastlog no seu servidor ?!? já rodou algum chkrootkit para saber se foi invadido ?!? []'s Rafael Balbino - Original Message - From: Andrea Viana da Silva [EMAIL PROTECTED] To: Lista debian-user-portuguese@lists.debian.org Sent: Wednesday, January 12, 2005 2:42 PM Subject: Rastrear usuarios que acessaram um determinado servidor Tentei pesquisar no google. mas acredito não ter usado as palavras certas para alcançar meu objetivo. Temos um servidor de rede, e notei que de ontem para hoje sumiram +- 4 Gb de informações. E nessas horas não foi ninguem. Como posso rastrear quem teve acesso no servidor e apagou estas informações. Debian -- Andrea Viana da Silva [EMAIL PROTECTED] CSP Controle e Automaçao Ltda -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Andrea Viana da Silva [EMAIL PROTECTED] CSP Controle e Automaçao Ltda -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Rastrear usuarios que acessaram um determinado servidor
O que quero rastrear e acesso interno. Em Qua, 2005-01-12 às 14:50 -0300, Rafael Balbino escreveu: Já deu um lastlog no seu servidor ?!? já rodou algum chkrootkit para saber se foi invadido ?!? []'s Rafael Balbino - Original Message - From: Andrea Viana da Silva [EMAIL PROTECTED] To: Lista debian-user-portuguese@lists.debian.org Sent: Wednesday, January 12, 2005 2:42 PM Subject: Rastrear usuarios que acessaram um determinado servidor Tentei pesquisar no google. mas acredito não ter usado as palavras certas para alcançar meu objetivo. Temos um servidor de rede, e notei que de ontem para hoje sumiram +- 4 Gb de informações. E nessas horas não foi ninguem. Como posso rastrear quem teve acesso no servidor e apagou estas informações. Debian -- Andrea Viana da Silva [EMAIL PROTECTED] CSP Controle e Automaçao Ltda -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Andrea Viana da Silva [EMAIL PROTECTED] CSP Controle e Automaçao Ltda
Re: Rastrear usuarios que acessaram um determinado servidor
Andrea Viana da Silva wrote: Samba. A pasta ainda existe? Em caso afirmativo, qual sua data de modificação? No arquivo de configuração do Samba (/etc/samba/smb.conf), há uma linha contendo utmp = yes? -- André Carezia Eng. de Telecomunicações Carezia Consultoria - www.carezia.eng.br
Re: Rastrear usuarios que acessaram um determinado servidor
Andrea Viana da Silva wrote: Tentei pesquisar no google. mas acredito não ter usado as palavras certas para alcançar meu objetivo. Temos um servidor de rede, e notei que de ontem para hoje sumiram +- 4 Gb de informações. E nessas horas não foi ninguem. Como posso rastrear quem teve acesso no servidor e apagou estas informações. Olá Andrea, Como esse 'servidor de rede' é acessado? pelos usuários? Samba? WWW? um shell normal? NFS/NIS? Sem saber isso fica dificil... Mas já adianto que se for via SAMBA, vai ser bem complicado... o samba não guarda muitas coisas por default nos logs. Se for via shell/NFS entao... -- Marcos
Re: Rastrear usuarios que acessaram um determinado servidor
Já deu um lastlog no seu servidor ?!? já rodou algum chkrootkit para saber se foi invadido ?!? []'s Rafael Balbino - Original Message - From: Andrea Viana da Silva [EMAIL PROTECTED] To: Lista debian-user-portuguese@lists.debian.org Sent: Wednesday, January 12, 2005 2:42 PM Subject: Rastrear usuarios que acessaram um determinado servidor Tentei pesquisar no google. mas acredito não ter usado as palavras certas para alcançar meu objetivo. Temos um servidor de rede, e notei que de ontem para hoje sumiram +- 4 Gb de informações. E nessas horas não foi ninguem. Como posso rastrear quem teve acesso no servidor e apagou estas informações. Debian -- Andrea Viana da Silva [EMAIL PROTECTED] CSP Controle e Automaçao Ltda -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Rastrear usuarios que acessaram um determinado servidor
Samba. Em Qua, 2005-01-12 às 15:50 -0200, Marcos Vinicius Lazarini escreveu: Andrea Viana da Silva wrote: Tentei pesquisar no google. mas acredito não ter usado as palavras certas para alcançar meu objetivo. Temos um servidor de rede, e notei que de ontem para hoje sumiram +- 4 Gb de informações. E nessas horas não foi ninguem. Como posso rastrear quem teve acesso no servidor e apagou estas informações. Olá Andrea, Como esse 'servidor de rede' é acessado? pelos usuários? Samba? WWW? um shell normal? NFS/NIS? Sem saber isso fica dificil... Mas já adianto que se for via SAMBA, vai ser bem complicado... o samba não guarda muitas coisas por default nos logs. Se for via shell/NFS entao... -- Marcos -- Andrea Viana da Silva [EMAIL PROTECTED] CSP Controle e Automaçao Ltda
Re: Rastrear usuarios que acessaram um determinado servidor
Samba, arquivos de dados, so quem tem acesso total seria o dono da pasta, porem o mesmo já nem trabalha mais conosco e a senha foi alterada, mas as informações eram importantes (devo lembrar que tenho backup sim, mas quero descobrir quem foi) e os demais da empresa so podem ler. Em Qua, 2005-01-12 às 15:47 -0200, Miguel Filho escreveu: Em Qua, 2005-01-12 às 15:42 -0200, Andrea Viana da Silva escreveu: Tentei pesquisar no google. mas acredito não ter usado as palavras certas para alcançar meu objetivo. Temos um servidor de rede, e notei que de ontem para hoje sumiram +- 4 Gb de informações. E nessas horas não foi ninguem. Como posso rastrear quem teve acesso no servidor e apagou estas informações. Mas que tipo de informação? Arquivos? As pessoas tem acesso shell a máquina? Passe mais detalhes. Miguel -- Andrea Viana da Silva [EMAIL PROTECTED] CSP Controle e Automaçao Ltda
Re: Rastrear usuarios que acessaram um determinado servidor
* Andrea Viana da Silva ([EMAIL PROTECTED]) wrote: Samba, arquivos de dados, so quem tem acesso total seria o dono da pasta, porem o mesmo já nem trabalha mais conosco e a senha foi alterada, mas as informações eram importantes (devo lembrar que tenho backup sim, mas quero descobrir quem foi) e os demais da empresa so podem ler. Instale um sistema de autenticação, e faça log das conexões e açoes, para que de uma próxima vez você tenha como descobrir. Tive um problema desses e descobri quem foi dizendo que iria convocar uma reunão geral para comunicar à diretoria da empresa o nome de quem fez a cagada, e este seria demitido. Nos corredores comecei a espalhar que estava sentido em fazer isso e se a pessoa me procurasse em particular explicando o que aconteceu eu não entregaria e assim seria salva da degola. Então na manha seguinte a secretária foi me procurar dizendo que foi um acidente, que ela pensou que iria para a lixeira e talz. Esta tática é terrorista, mas na falta de um recurso sistemico funciona. []'x -- .''`. Márcio de Araújo Benedito [EMAIL PROTECTED] UIN 14398303 : :' : Promoção e Defesa do Software Livre: http://www.minaslivre.org `. `' `- Esta mensagem não contém nenhuma informação confidencial, pois se é para ser confidencial não poderia ser transitada por e-mail em uma lista pública. Portanto você pode fazer qualquer coisa com esta mensagem, incluíndo esta sátira à notas de copyrights ridiculas, que eu não estou nem aí!!! signature.asc Description: Digital signature
Re: Rastrear usuarios que acessaram um determinado servidor
Em Qua, 2005-01-12 às 16:27 -0200, Marcio de Araujo Benedito escreveu: * Andrea Viana da Silva ([EMAIL PROTECTED]) wrote: Samba, arquivos de dados, so quem tem acesso total seria o dono da pasta, porem o mesmo já nem trabalha mais conosco e a senha foi alterada, mas as informações eram importantes (devo lembrar que tenho backup sim, mas quero descobrir quem foi) e os demais da empresa so podem ler. Instale um sistema de autenticação, e faça log das conexões e açoes, para que de uma próxima vez você tenha como descobrir. Tive um problema desses e descobri quem foi dizendo que iria convocar uma reunão geral para comunicar à diretoria da empresa o nome de quem fez a cagada, e este seria demitido. Nos corredores comecei a espalhar que estava sentido em fazer isso e se a pessoa me procurasse em particular explicando o que aconteceu eu não entregaria e assim seria salva da degola. Então na manha seguinte a secretária foi me procurar dizendo que foi um acidente, que ela pensou que iria para a lixeira e talz. Esta tática é terrorista, mas na falta de um recurso sistemico funciona. bem outra opção é o pacote snoopy (snoopy is merely a shared library that is used as a wrapper to the execve() function provided by libc as to log every call to syslog (authpriv). system administrators may find snoopy useful in tasks such as light/heavy system monitoring, tracking other administrator's actions as well as getting a good 'feel' of what's going on in the system (for example apache running cgi scripts). ): outra maneira é aumentar os logs do samba ou mexer com o modulo audit ( que é justamente o que vc está procurando...80))) http://us1.samba.org/samba/docs/man/Samba-HOWTO-Collection/VFS.html#id2573757 ats []'x -- Paulo Ricardo Bruck - consultor Contato Global Solutions tel 011 5031-4932 fone/fax 011 5034-1732 cel 011 9235-4327