forum.opennet.ru - "аудит админов и пользователей" (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"аудит админов и пользователей"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"аудит админов и пользователей"		+/–
Сообщение от leech (ok) on 11-Сен-09, 18:10
Всем Привет! Подскажите, пожалуйста, софт (или штатные настройки ОС), с помощью которых можно протоколировать ВСЕ действия администратора и пользователей в ОС Linux RH. Руководство поставило задачу логировать все действия на сервере и пересылать их на второй сервер (для безопасного хранения). Что должно быть в логах: кто входил/выходил, когда входил/выходил, какие команды набирал (с указанием времени!), какие файлы открывал/модифицировал (с указанием времени). Логи должны вестись так же и для графических приложений (например,из под GNOME или KDE). Заранее все спасибо! Буду благодарен любым ссылкам на примеры конфигурирования и документацию!
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

аудит админов и пользователей, Slavaz, 19:02 , 11-Сен-09, (1)
аудит админов и пользователей, angra, 17:38 , 18-Сен-09, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "аудит админов и пользователей" +/–

Сообщение от Slavaz (ok) on 11-Сен-09, 19:02

>[оверквотинг удален]
>ВСЕ действия администратора и пользователей в ОС Linux RH.
>Руководство поставило задачу логировать все действия на сервере и пересылать их на
>второй сервер (для безопасного хранения).
>Что должно быть в логах: кто входил/выходил, когда входил/выходил, какие команды набирал
>(с указанием времени!), какие файлы открывал/модифицировал (с указанием времени). Логи должны
>вестись так же и для графических приложений (например,из под GNOME или
>KDE).
>
>Заранее все спасибо!
>Буду благодарен любым ссылкам на примеры конфигурирования и документацию!
Наверное, примерно так:
1) http://www.linuxhaxor.net/2007/11/01/log-user-activity-with-.../
2) ~/.*_history
Ещё вариант: перехватить stdin/stdout логин-шелла пользователя.
Третий вариант: поменять исходники используемого шелла таким образом, чтобы он складывал в определённое место инфу о нажатых клавишах.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "аудит админов и пользователей" +/–

Сообщение от angra (ok) on 18-Сен-09, 17:38

Сам не юзал http://people.redhat.com/sgrubb/audit/

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "аудит админов и пользователей"		+/–
Сообщение от Slavaz (ok) on 11-Сен-09, 19:02
>[оверквотинг удален] >ВСЕ действия администратора и пользователей в ОС Linux RH. >Руководство поставило задачу логировать все действия на сервере и пересылать их на >второй сервер (для безопасного хранения). >Что должно быть в логах: кто входил/выходил, когда входил/выходил, какие команды набирал >(с указанием времени!), какие файлы открывал/модифицировал (с указанием времени). Логи должны >вестись так же и для графических приложений (например,из под GNOME или >KDE). > >Заранее все спасибо! >Буду благодарен любым ссылкам на примеры конфигурирования и документацию! Наверное, примерно так: 1) http://www.linuxhaxor.net/2007/11/01/log-user-activity-with-.../ 2) ~/.*_history Ещё вариант: перехватить stdin/stdout логин-шелла пользователя. Третий вариант: поменять исходники используемого шелла таким образом, чтобы он складывал в определённое место инфу о нажатых клавишах.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "аудит админов и пользователей"		+/–
Сообщение от angra (ok) on 18-Сен-09, 17:38
Сам не юзал http://people.redhat.com/sgrubb/audit/
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору