Методические материалы Лохтурова Вячеслава

User Tools

Site Tools

Trace:
система_freebsd_audit

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision 		Previous revision
система_freebsd_audit [2013/11/26 10:05]
val 		система_freebsd_audit [2017/07/12 08:51] (current)
val [Система FreeBSD Audit]
Line 1: Line 1:
 ====== Система FreeBSD Audit ====== ====== Система FreeBSD Audit ======
  
-[[http://​www.freebsd.org/​doc/​ru/​books/​handbook/​audit.html]]+Сценарийотслеживаем неудачные попытки открыть файл на чтения для процессов пользователя user1
  
-Сценарий: отслеживаем неудачные попытки открыть файл на чтения для процессов пользователя nobody+  * [[http://​www.freebsd.org/​doc/​ru/​books/​handbook/​audit.html|Аудит событий безопасности]]
  
 ===== Запуск системы аудита ===== ===== Запуск системы аудита =====
Line 39: Line 39:
  
 <​code>​ <​code>​
-# fetch -- http://​server.corpX.un/​../​../​passwd+# fetch -qo - http://​server.corpX.un/​../​../etc/passwd
  
-# fetch -- http://​server.corpX.un/​../​../​etc/​passwd+# fetch -qo - http://​server.corpX.un/​../​../​etc/​master.passwd
 </​code>​ </​code>​
  
Line 50: Line 50:
 # praudit /​var/​audit/​current # praudit /​var/​audit/​current
  
-# praudit /​var/​audit/​current | grep -B -A 1 nobody ​| less+# praudit /​var/​audit/​current | grep -B -A 2 user1 | less
 </​code>​ </​code>​
  
система_freebsd_audit.1385445924.txt.gz · Last modified: 2013/11/26 10:05 by val

Page Tools

Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Run on Debian Driven by DokuWiki