|
Autor |
Sõnum |
Fred147
Uus kasutaja
Liitunud: 03.07.2011
Postitused: 13
|
|
Kuidas tuvastada kes kasutajatest kustutas samba serveris folderi ja selle sisu. Kas mingi logi süsteem ilma spetsiaalselt häälestamata annab selle kohta mingit infi
|
|
|
|
|
|
|
|
obundra
Vana Pingviin
Vanus: 50
Liitunud: 04.08.2005
Postitused: 1213
Asukoht: 127.0.0.1
Distributsioon: RHEL, Solaris, Debian, Gentoo
|
|
Grepi samba logisid, seal võiks mõningad tegevused kirjas olla, oleneb kui jutukalt samba logima on konfitud.Kõige ülevaatlikuma pildi kasutajate tegevusest saab ilmselt, siis kui sambale on konfitud full_audit moodul.
|
|
|
|
_________________ IT teenused
|
|
|
|
DaStoned
Pingviini aktivist
Vanus: 43
Liitunud: 11.01.2007
Postitused: 392
Asukoht: Tallinn
Distributsioon: Debian
|
|
Eeldusel et kustutamine toimus käsurealt ja kasutaja pole oma history't "korrigeerinud", siis otsi kasutajate käsurea ajalugu läbi, ntx nagu allolev skript teeb. Asenda SAMBA_DIRECTORY oma huvitava kataloogiga.
Kood: | for SUSPECT in `ls /home`; do HISTORY_FILE="/home/$SUSPECT/.bash_history"; if [ -f "$HISTORY_FILE" ]; then echo $SUSPECT; grep -e "rm.*SAMBA_DIRECTORY" "$HISTORY_FILE"; fi; done |
Loomulikult on sul vaja juurika õigusi ja loomulikult on tegemist kasutajate privaatsuse rikkumisega. Ise otsustad.
|
|
|
|
_________________ When the shit hits the fan, keep your mouth shut!
|
|
|
|
Fred147
Uus kasutaja
Liitunud: 03.07.2011
Postitused: 13
|
|
Tänud, pole veel saanud katsetada. Inimesed varundage oma andmeid, see päästab, päästis mindki.
|
|
|
|
|
|
|
|
|
|
Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group
|
|