аудит админов и пользователей, leech, 11-Сен-09, 18:10 [смотреть все]Всем Привет! Подскажите, пожалуйста, софт (или штатные настройки ОС), с помощью которых можно протоколировать ВСЕ действия администратора и пользователей в ОС Linux RH. Руководство поставило задачу логировать все действия на сервере и пересылать их на второй сервер (для безопасного хранения). Что должно быть в логах: кто входил/выходил, когда входил/выходил, какие команды набирал (с указанием времени!), какие файлы открывал/модифицировал (с указанием времени). Логи должны вестись так же и для графических приложений (например,из под GNOME или KDE).Заранее все спасибо! Буду благодарен любым ссылкам на примеры конфигурирования и документацию!
|
- аудит админов и пользователей, Slavaz, 19:02 , 11-Сен-09 (1)
>[оверквотинг удален] >ВСЕ действия администратора и пользователей в ОС Linux RH. >Руководство поставило задачу логировать все действия на сервере и пересылать их на >второй сервер (для безопасного хранения). >Что должно быть в логах: кто входил/выходил, когда входил/выходил, какие команды набирал >(с указанием времени!), какие файлы открывал/модифицировал (с указанием времени). Логи должны >вестись так же и для графических приложений (например,из под GNOME или >KDE). > >Заранее все спасибо! >Буду благодарен любым ссылкам на примеры конфигурирования и документацию! Наверное, примерно так: 1) http://www.linuxhaxor.net/2007/11/01/log-user-activity-with-.../ 2) ~/.*_history Ещё вариант: перехватить stdin/stdout логин-шелла пользователя. Третий вариант: поменять исходники используемого шелла таким образом, чтобы он складывал в определённое место инфу о нажатых клавишах. - аудит админов и пользователей, angra, 17:38 , 18-Сен-09 (2)
|