This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision | ||
система_freebsd_audit [2015/05/13 08:57] val [Система FreeBSD Audit] |
система_freebsd_audit [2017/07/12 08:51] val [Система FreeBSD Audit] |
||
---|---|---|---|
Line 1: | Line 1: | ||
====== Система FreeBSD Audit ====== | ====== Система FreeBSD Audit ====== | ||
- | Сценарий: отслеживаем неудачные попытки открыть файл на чтения для процессов пользователя nobody (или user1) | + | Сценарий: отслеживаем неудачные попытки открыть файл на чтения для процессов пользователя user1 |
- | * [[http://www.freebsd.org/doc/ru/books/handbook/audit.html]] | + | * [[http://www.freebsd.org/doc/ru/books/handbook/audit.html|Аудит событий безопасности]] |
===== Запуск системы аудита ===== | ===== Запуск системы аудита ===== | ||
Line 39: | Line 39: | ||
<code> | <code> | ||
- | # fetch -o - http://server.corpX.un/../../passwd | + | # fetch -qo - http://server.corpX.un/../../etc/passwd |
- | # fetch -o - http://server.corpX.un/../../etc/passwd | + | # fetch -qo - http://server.corpX.un/../../etc/master.passwd |
</code> | </code> | ||
Line 50: | Line 50: | ||
# praudit /var/audit/current | # praudit /var/audit/current | ||
- | # praudit /var/audit/current | grep -B 1 -A 1 nobody | less | + | # praudit /var/audit/current | grep -B 2 -A 2 user1 | less |
</code> | </code> | ||