Portaal Portaal Pingviini veeb foorumi pealeht
  Viki  |  IRC  |  Otsing  |  Küsimused ja vastused  |  Profiil  |  Privaatsõnumite vaatamiseks logi sisse  | Logi sisse või Registreeru
<empty>
Vaata järgmist teemat
Vaata eelmist teemat

Postita uus teemaVasta teemale
Autor Sõnum
Fred147
Uus kasutaja
Uus kasutaja



Liitunud: 03.07.2011
Postitused: 13


blank.gif
postituspostitatud: 25.05.2012, 12:10  postituse pealkiri:  Kuidas tuvastada kes kustutas ...  

Kuidas tuvastada kes kasutajatest kustutas samba serveris folderi ja selle sisu. Kas mingi logi süsteem ilma spetsiaalselt häälestamata annab selle kohta mingit infi


obundra
Vana Pingviin
Vana Pingviin


Vanus: 50
Liitunud: 04.08.2005
Postitused: 1213
Asukoht: 127.0.0.1
Distributsioon: RHEL, Solaris, Debian, Gentoo
estonia.gif
postituspostitatud: 25.05.2012, 15:28  postituse pealkiri:  (teema puudub)  

Grepi samba logisid, seal võiks mõningad tegevused kirjas olla, oleneb kui jutukalt samba logima on konfitud.Kõige ülevaatlikuma pildi kasutajate tegevusest saab ilmselt, siis kui sambale on konfitud full_audit moodul.

_________________
IT teenused

DaStoned
Pingviini aktivist
Pingviini aktivist


Vanus: 43
Liitunud: 11.01.2007
Postitused: 392
Asukoht: Tallinn
Distributsioon: Debian
estonia.gif
postituspostitatud: 25.05.2012, 16:57  postituse pealkiri:  (teema puudub)  

Eeldusel et kustutamine toimus käsurealt ja kasutaja pole oma history't "korrigeerinud", siis otsi kasutajate käsurea ajalugu läbi, ntx nagu allolev skript teeb. Asenda SAMBA_DIRECTORY oma huvitava kataloogiga.

Kood:
for SUSPECT in `ls /home`; do HISTORY_FILE="/home/$SUSPECT/.bash_history"; if [ -f "$HISTORY_FILE" ]; then echo $SUSPECT; grep -e "rm.*SAMBA_DIRECTORY" "$HISTORY_FILE"; fi; done


Loomulikult on sul vaja juurika õigusi ja loomulikult on tegemist kasutajate privaatsuse rikkumisega. Ise otsustad.

_________________
When the shit hits the fan, keep your mouth shut!

Fred147
Uus kasutaja
Uus kasutaja



Liitunud: 03.07.2011
Postitused: 13


blank.gif
postituspostitatud: 28.05.2012, 10:05  postituse pealkiri:  (teema puudub)  

Tänud, pole veel saanud katsetada. Inimesed varundage oma andmeid, see päästab, päästis mindki.


Näita (aja järgi):      
Postita uus teemaVasta teemale


Vaata järgmist teemat
Vaata eelmist teemat
Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group