The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Тематический каталог: Использование OpenBSM для аудита FreeB..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"Тематический каталог: Использование OpenBSM для аудита FreeB..."  
Сообщение от auto_topic (??) on 12-Июл-07, 16:24 
Обсуждение статьи тематического каталога: Использование OpenBSM для аудита FreeBSD. (freebsd monitoring bsm)

Ссылка на текст статьи: http://www.opennet.me/base/sys/openbsm_mon.txt.html

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Использование OpenBSM для аудита FreeBSD. (freebsd monitorin..."  
Сообщение от vital (??) on 12-Июл-07, 16:24 
могли бы уж сразу дать линк на хэндбук, а не копировать с него
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Использование OpenBSM для аудита FreeBSD. (freebsd monitorin..."  
Сообщение от Samm (??) on 12-Июл-07, 18:15 
Где Вы увидели копирование хендбука, умник?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Использование OpenBSM для аудита FreeBSD. (freebsd monitorin..."  
Сообщение от keyhell email(??) on 13-Июл-07, 10:12 
я рекомендую Handbook.
в статье нет ничего, кроме надерганных своими словами куском FBH.

большая масса деталей просто пропущена.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Использование OpenBSM для аудита FreeBSD. (freebsd monitorin..."  
Сообщение от Samm email(??) on 13-Июл-07, 10:29 
Да ну. Скажите, уважаемый, в handbook есть упоминание о bsmgui, например? Или, может быть, в handbook есть инфа о некорректном парсинге audit_user в 6.2RELEASE? Или о том, каким образом воспринимает система аудита изменения политик? Статья никоим образом не отменяет чтение хендбука и манов, даже я бы сказал, что требует их, но основана она отнюдь не на статье из хендбука "своими словами", а на попытки реального применения OpenBSM в FreeBSD. В результате чего родилось как множество замечаний, не отражённых в handbook, так и http://www.freebsd.org/cgi/query-pr.cgi?pr=114534 и несколько патчей к xdm, которые отправятся в виде PR в ближайшее время.
Ещё, если Вы не против, укажите пожалуйста статьи, которые вы написали.

P.S. Разбирался я с OpenBSM по большей части используя бумажную версию сановской книги по SunOS и ейной security.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Использование OpenBSM для аудита FreeBSD. (freebsd monitorin..."  
Сообщение от atckoe on 12-Июл-07, 19:03 
Вы упоминули о вашем сайте а вот ссылку на него не дали, если несложно напишите ссылку.
Заранее премного благодарен!
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Использование OpenBSM для аудита FreeBSD. (freebsd monitorin..."  
Сообщение от Samm email(??) on 12-Июл-07, 19:59 
бага оказалось внутри auditreduce. Я отписал автору и сейчас делаю pr, я напишу в комментах когда будет готово
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Использование OpenBSM для аудита FreeBSD. (freebsd monitorin..."  
Сообщение от Samm email(??) on 12-Июл-07, 22:15 
>бага оказалось внутри auditreduce. Я отписал автору и сейчас делаю pr, я
>напишу в комментах когда будет готово
Вот способ пофиксить проблему:
1) Берём патч:
--- auditreduce.c       Sat Sep 30 01:41:53 2006
+++ auditreduce.c.patched       Thu Jul 12 19:23:06 2007
@@ -629,6 +629,7 @@
                                usage("d is exclusive with a and b");
                        }
                        SETOPT(opttochk, OPT_a);
+                       bzero(&tm, sizeof(tm));
                        strptime(optarg, "%Y%m%d%H%M%S", &tm);
                        strftime(timestr, sizeof(timestr), "%Y%m%d%H%M%S",
                            &tm);
@@ -641,6 +642,7 @@
                                usage("d is exclusive with a and b");
                        }
                        SETOPT(opttochk, OPT_b);
+                       bzero(&tm, sizeof(tm));
                        strptime(optarg, "%Y%m%d%H%M%S", &tm);
                        strftime(timestr, sizeof(timestr), "%Y%m%d%H%M%S",
                            &tm);
@@ -661,6 +663,7 @@
                            OPT_a))
                                usage("'d' is exclusive with 'a' and 'b'");
                        SETOPT(opttochk, OPT_d);
+                       bzero(&tm, sizeof(tm));
                        strptime(optarg, "%Y%m%d", &tm);
                        strftime(timestr, sizeof(timestr), "%Y%m%d", &tm);
                        /* fprintf(stderr, "Time converted = %s\n", timestr); */

2) В дире /usr/src/contrib/openbsm/bin/auditreduce делаем patch < diff.patch
3)  gcc -o auditreduce auditreduce.c -I ../../ -lbsm
Заменяем им системный auditreduce и используем bsmgui без каких либо патчей )

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Использование OpenBSM для аудита FreeBSD. (freebsd monitorin..."  
Сообщение от stass (??) on 12-Июл-07, 21:27 
Ещё оно в jail не работает...:-(
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Использование OpenBSM для аудита FreeBSD. (freebsd monitorin..."  
Сообщение от Samm email(??) on 12-Июл-07, 22:16 
>Ещё оно в jail не работает...:-(

Да ну? Вроде должно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Использование OpenBSM для аудита FreeBSD. (freebsd monitorin..."  
Сообщение от stass (??) on 12-Июл-07, 22:27 
Должно, но не отлавливает он события в jail.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Использование OpenBSM для аудита FreeBSD. (freebsd monitorin..."  
Сообщение от Samm email(??) on 12-Июл-07, 22:39 
Я только что проверил - отлавливает
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Использование OpenBSM для аудита FreeBSD. (freebsd monitorin..."  
Сообщение от stass (??) on 13-Июл-07, 10:44 
может пофиксили.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Использование OpenBSM для аудита FreeBSD. (freebsd monitorin..."  
Сообщение от Sem (??) on 17-Июл-07, 11:48 
Полезная статья. Спасибо.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Использование OpenBSM для аудита FreeBSD. (freebsd monitorin..."  
Сообщение от Samm email(??) on 17-Июл-07, 16:09 
Спасибо за отзыв. Кстати, PR закрыли, а  в мыле объявился 1 из разработчиков, которому можно "сливать" странности с OpenBSM.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру