This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision Next revision Both sides next revision | ||
система_freebsd_audit [2015/05/13 08:57] val [Система FreeBSD Audit] |
система_freebsd_audit [2015/05/13 09:13] val [Генерация событий] |
||
---|---|---|---|
Line 1: | Line 1: | ||
====== Система FreeBSD Audit ====== | ====== Система FreeBSD Audit ====== | ||
- | Сценарий: отслеживаем неудачные попытки открыть файл на чтения для процессов пользователя nobody (или user1) | + | Сценарий: отслеживаем неудачные попытки открыть файл на чтения для процессов пользователя user1 |
* [[http://www.freebsd.org/doc/ru/books/handbook/audit.html]] | * [[http://www.freebsd.org/doc/ru/books/handbook/audit.html]] | ||
Line 39: | Line 39: | ||
<code> | <code> | ||
- | # fetch -o - http://server.corpX.un/../../passwd | ||
- | |||
# fetch -o - http://server.corpX.un/../../etc/passwd | # fetch -o - http://server.corpX.un/../../etc/passwd | ||
+ | |||
+ | # fetch -o - http://server.corpX.un/../../etc/master.passwd | ||
</code> | </code> | ||
Line 50: | Line 50: | ||
# praudit /var/audit/current | # praudit /var/audit/current | ||
- | # praudit /var/audit/current | grep -B 1 -A 1 nobody | less | + | # praudit /var/audit/current | grep -B 2 -A 2 user1 | less |
</code> | </code> | ||