| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
Dimasm
Зарегистрирован: 25.04.2005
Сообщения: 454
|
 Добавлено: Чт Сен 13 2007 10:20 Заголовок сообщения: вновь samba. логирование доступа |
 |
|
Возможно ли просматривать кто и к какой папке подключился в данный момент?
кто подключён к сереверу понятно - netstat, но у меня эта команда выполняется почти минуту
я не знаю к каким файлам подключился человек.
может быть есть возможность вести логи.... кто открыл/сохранил/удалил/создал файлы?
система CentOS 4.3
самба 3.0.10
_________________
С уважением Dimasm |
|
| Вернуться к началу |
|
 |
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Чт Сен 13 2007 11:12 Заголовок сообщения: |
|
|
| man smbstatus |
|
| Вернуться к началу |
|
|
Dimasm
Зарегистрирован: 25.04.2005
Сообщения: 454
|
| Добавлено: Чт Сен 13 2007 12:55 Заголовок сообщения: |
|
|
| and3008 писал(а): | | man smbstatus |
в самую точку. Спасибо.
Злодея вычислили 
Жаль только нельзя чтоб утилка как демон в памяти висела
_________________
С уважением Dimasm |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Чт Сен 13 2007 13:36 Заголовок сообщения: |
|
|
У Самбы есть функции аудита. Можно логировать все операции чтения/записи/просмотра каталога и т.п.
С помощью syslog-ng можно вывести это в отдельный файл, а уж дальше прикручивай мониторинг и прочие погремушки. Все решается в общем-то. Тот же smbstatus можно запускать раз в минуту и вывод анализировать. Если с элементарным программированием знакомы, то это не составит труда. Строчек 15 скриптик займет. |
|
| Вернуться к началу |
|
|
Dimasm
Зарегистрирован: 25.04.2005
Сообщения: 454
|
| Добавлено: Чт Сен 13 2007 14:16 Заголовок сообщения: |
|
|
| and3008 писал(а): | У Самбы есть функции аудита. Можно логировать все операции чтения/записи/просмотра каталога и т.п.
С помощью syslog-ng можно вывести это в отдельный файл, а уж дальше прикручивай мониторинг и прочие погремушки. Все решается в общем-то. |
остальсь прикрутить syslog-ng... будем читать маны 
| and3008 писал(а): | | Тот же smbstatus можно запускать раз в минуту и вывод анализировать. |
не... это не совсем то...
вот например сейчас ловили с какого компа червь пишет себя в сетевой диск (к сожалению отрубать все по очереди нет возможности) ...
я стирал его, и ручкам почти по 2 раза в секунду запускал
smbstatus ..| grep /public/autorun.inf
пытаясь отловить момент записи - бестолку... файл червя на глазах появляется, а в результатах работы smbstatus ноль
вычислил машину с 7 раза, после 10 мин секса
так что наверно syslog-ng
_________________
С уважением Dimasm |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Чт Сен 13 2007 17:00 Заголовок сообщения: |
|
|
| Для отлова вирусов надо ставить антивирусы. Зрите в корень проблемы, а не со следствием разбирайтесь. |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
