Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
Dimasm
Зарегистрирован: 25.04.2005 Сообщения: 454
|
Добавлено: Чт Сен 13 2007 10:20 Заголовок сообщения: вновь samba. логирование доступа |
|
|
Возможно ли просматривать кто и к какой папке подключился в данный момент?
кто подключён к сереверу понятно - netstat, но у меня эта команда выполняется почти минуту
я не знаю к каким файлам подключился человек.
может быть есть возможность вести логи.... кто открыл/сохранил/удалил/создал файлы?
система CentOS 4.3
самба 3.0.10 _________________ С уважением Dimasm |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Чт Сен 13 2007 11:12 Заголовок сообщения: |
|
|
man smbstatus |
|
Вернуться к началу |
|
|
Dimasm
Зарегистрирован: 25.04.2005 Сообщения: 454
|
Добавлено: Чт Сен 13 2007 12:55 Заголовок сообщения: |
|
|
and3008 писал(а): | man smbstatus |
в самую точку. Спасибо.
Злодея вычислили
Жаль только нельзя чтоб утилка как демон в памяти висела _________________ С уважением Dimasm |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Чт Сен 13 2007 13:36 Заголовок сообщения: |
|
|
У Самбы есть функции аудита. Можно логировать все операции чтения/записи/просмотра каталога и т.п.
С помощью syslog-ng можно вывести это в отдельный файл, а уж дальше прикручивай мониторинг и прочие погремушки. Все решается в общем-то. Тот же smbstatus можно запускать раз в минуту и вывод анализировать. Если с элементарным программированием знакомы, то это не составит труда. Строчек 15 скриптик займет. |
|
Вернуться к началу |
|
|
Dimasm
Зарегистрирован: 25.04.2005 Сообщения: 454
|
Добавлено: Чт Сен 13 2007 14:16 Заголовок сообщения: |
|
|
and3008 писал(а): | У Самбы есть функции аудита. Можно логировать все операции чтения/записи/просмотра каталога и т.п.
С помощью syslog-ng можно вывести это в отдельный файл, а уж дальше прикручивай мониторинг и прочие погремушки. Все решается в общем-то. |
остальсь прикрутить syslog-ng... будем читать маны
and3008 писал(а): | Тот же smbstatus можно запускать раз в минуту и вывод анализировать. |
не... это не совсем то...
вот например сейчас ловили с какого компа червь пишет себя в сетевой диск (к сожалению отрубать все по очереди нет возможности) ...
я стирал его, и ручкам почти по 2 раза в секунду запускал
smbstatus ..| grep /public/autorun.inf
пытаясь отловить момент записи - бестолку... файл червя на глазах появляется, а в результатах работы smbstatus ноль
вычислил машину с 7 раза, после 10 мин секса
так что наверно syslog-ng _________________ С уважением Dimasm |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Чт Сен 13 2007 17:00 Заголовок сообщения: |
|
|
Для отлова вирусов надо ставить антивирусы. Зрите в корень проблемы, а не со следствием разбирайтесь. |
|
Вернуться к началу |
|
|
|