This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision Next revision Both sides next revision | ||
система_freebsd_audit [2013/11/26 10:05] val |
система_freebsd_audit [2015/05/13 09:13] val [Генерация событий] |
||
---|---|---|---|
Line 1: | Line 1: | ||
====== Система FreeBSD Audit ====== | ====== Система FreeBSD Audit ====== | ||
- | [[http://www.freebsd.org/doc/ru/books/handbook/audit.html]] | + | Сценарий: отслеживаем неудачные попытки открыть файл на чтения для процессов пользователя user1 |
- | Сценарий: отслеживаем неудачные попытки открыть файл на чтения для процессов пользователя nobody | + | * [[http://www.freebsd.org/doc/ru/books/handbook/audit.html]] |
===== Запуск системы аудита ===== | ===== Запуск системы аудита ===== | ||
Line 39: | Line 39: | ||
<code> | <code> | ||
- | # fetch -o - http://server.corpX.un/../../passwd | ||
- | |||
# fetch -o - http://server.corpX.un/../../etc/passwd | # fetch -o - http://server.corpX.un/../../etc/passwd | ||
+ | |||
+ | # fetch -o - http://server.corpX.un/../../etc/master.passwd | ||
</code> | </code> | ||
Line 50: | Line 50: | ||
# praudit /var/audit/current | # praudit /var/audit/current | ||
- | # praudit /var/audit/current | grep -B 1 -A 1 nobody | less | + | # praudit /var/audit/current | grep -B 2 -A 2 user1 | less |
</code> | </code> | ||