 |
| Autor |
Sõnum |
Fred147
Uus kasutaja
Liitunud: 03.07.2011
Postitused: 13
|
|
| Kuidas tuvastada kes kasutajatest kustutas samba serveris folderi ja selle sisu. Kas mingi logi süsteem ilma spetsiaalselt häälestamata annab selle kohta mingit infi
|
|
|
|
|
|
| |
    |
obundra
Vana Pingviin
Vanus: 38
Liitunud: 04.08.2005
Postitused: 1003
Asukoht: 127.0.0.1
Distributsioon: RHEL, Solaris, Debian, Gentoo
|
|
| Grepi samba logisid, seal võiks mõningad tegevused kirjas olla, oleneb kui jutukalt samba logima on konfitud.Kõige ülevaatlikuma pildi kasutajate tegevusest saab ilmselt, siis kui sambale on konfitud full_audit moodul.
|
|
|
|
_________________
340381
|
|
   |
  |
DaStoned
Pingviini aktivist
Vanus: 31
Liitunud: 11.01.2007
Postitused: 242
Asukoht: Tallinn
Distributsioon: Debian
|
|
Eeldusel et kustutamine toimus käsurealt ja kasutaja pole oma history't "korrigeerinud", siis otsi kasutajate käsurea ajalugu läbi, ntx nagu allolev skript teeb. Asenda SAMBA_DIRECTORY oma huvitava kataloogiga.
| Kood: | | for SUSPECT in `ls /home`; do HISTORY_FILE="/home/$SUSPECT/.bash_history"; if [ -f "$HISTORY_FILE" ]; then echo $SUSPECT; grep -e "rm.*SAMBA_DIRECTORY" "$HISTORY_FILE"; fi; done |
Loomulikult on sul vaja juurika õigusi ja loomulikult on tegemist kasutajate privaatsuse rikkumisega. Ise otsustad.
|
|
|
|
_________________
When the shit hits the fan, keep your mouth shut!
|
|
  |
 |
Fred147
Uus kasutaja
Liitunud: 03.07.2011
Postitused: 13
|
|
| Tänud, pole veel saanud katsetada. Inimesed varundage oma andmeid, see päästab, päästis mindki.
|
|
|
|
|
|
| |
|
|
|
Kõik kellaajad on GMT + 2 tundi 
|
|
