User Tools
система_freebsd_audit
Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision Last revision Both sides next revision | ||
|
система_freebsd_audit [2013/05/22 13:50] 127.0.0.1 внешнее изменение |
система_freebsd_audit [2015/05/13 09:19] val [Генерация событий] |
||
|---|---|---|---|
| Line 1: | Line 1: | ||
| ====== Система FreeBSD Audit ====== | ====== Система FreeBSD Audit ====== | ||
| - | [[http://www.freebsd.org/doc/ru/books/handbook/audit.html]] | + | Сценарий: отслеживаем неудачные попытки открыть файл на чтения для процессов пользователя user1 |
| - | Сценарий: отслеживаем неудачные попытки открыть файл на чтения для процессов пользователя nobody | + | * [[http://www.freebsd.org/doc/ru/books/handbook/audit.html]] |
| ===== Запуск системы аудита ===== | ===== Запуск системы аудита ===== | ||
| Line 29: | Line 29: | ||
| </code><code> | </code><code> | ||
| ... | ... | ||
| - | nobody:-fr:no | + | user1:-fr:no |
| </code><code> | </code><code> | ||
| # /etc/rc.d/auditd restart | # /etc/rc.d/auditd restart | ||
| Line 39: | Line 39: | ||
| <code> | <code> | ||
| - | # fetch -o - http://server.corpX.un/../../passwd | + | # fetch -qo - http://server.corpX.un/../../etc/passwd |
| - | # fetch -o - http://server.corpX.un/../../etc/passwd | + | # fetch -qo - http://server.corpX.un/../../etc/master.passwd |
| </code> | </code> | ||
| Line 50: | Line 50: | ||
| # praudit /var/audit/current | # praudit /var/audit/current | ||
| - | # praudit /var/audit/current | grep -B 1 -A 1 nobody | less | + | # praudit /var/audit/current | grep -B 2 -A 2 user1 | less |
| </code> | </code> | ||
система_freebsd_audit.txt · Last modified: 2017/07/12 08:51 by val
Page Tools
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
