линукс под калпаком

1

3

Всем привет, есть нужда контролировать изменения нужных мне файлов, паролей (кто изменил т тд и тп) , авторизация в системе, заведение новых пользователей, групп и так далее

Кто что ставил себе?

Я поставил себе auditD и incrontab

написал скриптик что то типо #!/bin/bash

MAILITO=user@dom; aureport -f -i --start recent --end now > /logs/audit/auditd_log.txt; mpack -s «Изменения на сервере $HOSTNAME ($OSTYPE)» /logs/audit/auditd_log.txt $MAILITO;

в свою очередь incrontab мониторит изменения audit.log и в случае изменения запускает выше приведенный скрипт

МНЕ это не подходит ибо: уж очень много алертов сыпятся, мне нужно чтобы сыпался алерт только если я совершил действия изменения или добавления, а в данном примере пишется все : открыл , закрыл.

Подскажите кто что юзал для такого

Ссылка

←	VPN: PPTP + PEAP

Установка apache httpd-server

→

Кто что ставил себе?

/var/log/*

Внезапно.

anonymous
(19.01.15 14:06:54 MSK)

Ссылка

под калпаком

Держи!

Deleted
(19.01.15 14:18:15 MSK)

калпаком

"каракалпаком"? Или "калпаком" == "каловой упаковкой"?

~~Eddy_Em~~ ☆☆☆☆☆
(19.01.15 14:58:07 MSK)

Ссылка

калпаком

Двоечник!

Zhbert ★★★★★
(19.01.15 15:04:16 MSK)

Ссылка

Ответ на: комментарий от Deleted 19.01.15 14:18:15 MSK

Ну а что вы хотели от «пятачки»? :D

overmind88 ★★★★★
(19.01.15 15:36:42 MSK)

Выбор профи

aide // thread

~~gh0stwizard~~ ★★★★★
(19.01.15 15:49:24 MSK)

Ссылка

Ответ на: комментарий от overmind88 19.01.15 15:36:42 MSK

pyata4ka = pyataya+to4ka

~~King_Carlo~~ ★★★★★
(19.01.15 15:51:12 MSK)

Ссылка

Авторизации и попытки авторизации можно отслеживать через PAM. Создание новых пользователей и изменение паролей старых, подозреваю что только через отслеживание записи в /etc/shadow.

MrClon ★★★★★
(19.01.15 19:00:42 MSK)