 аудит админов и пользователей,  leech, 11-Сен-09, 18:10 [смотреть все]Всем Привет!
Подскажите, пожалуйста, софт (или штатные настройки ОС), с помощью которых можно протоколировать ВСЕ действия администратора и пользователей в ОС Linux RH.
Руководство поставило задачу логировать все действия на сервере и пересылать их на второй сервер (для безопасного хранения).
Что должно быть в логах: кто входил/выходил, когда входил/выходил, какие команды набирал (с указанием времени!), какие файлы открывал/модифицировал (с указанием времени). Логи должны вестись так же и для графических приложений (например,из под GNOME или KDE).Заранее все спасибо!
Буду благодарен любым ссылкам на примеры конфигурирования и документацию!
|
- аудит админов и пользователей, Slavaz, 19:02 , 11-Сен-09 (1)
>[оверквотинг удален]
>ВСЕ действия администратора и пользователей в ОС Linux RH.
>Руководство поставило задачу логировать все действия на сервере и пересылать их на
>второй сервер (для безопасного хранения).
>Что должно быть в логах: кто входил/выходил, когда входил/выходил, какие команды набирал
>(с указанием времени!), какие файлы открывал/модифицировал (с указанием времени). Логи должны
>вестись так же и для графических приложений (например,из под GNOME или
>KDE).
>
>Заранее все спасибо!
>Буду благодарен любым ссылкам на примеры конфигурирования и документацию! Наверное, примерно так: 1) http://www.linuxhaxor.net/2007/11/01/log-user-activity-with-.../
2) ~/.*_history Ещё вариант: перехватить stdin/stdout логин-шелла пользователя. Третий вариант: поменять исходники используемого шелла таким образом, чтобы он складывал в определённое место инфу о нажатых клавишах. - аудит админов и пользователей, angra, 17:38 , 18-Сен-09 (2)
|
Версия для распечатки
