User Tools
система_freebsd_audit
Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision Last revision Both sides next revision | ||
|
система_freebsd_audit [2015/05/13 08:57] val [Система FreeBSD Audit] |
система_freebsd_audit [2015/05/13 09:19] val [Генерация событий] |
||
|---|---|---|---|
| Line 1: | Line 1: | ||
| ====== Система FreeBSD Audit ====== | ====== Система FreeBSD Audit ====== | ||
| - | Сценарий: отслеживаем неудачные попытки открыть файл на чтения для процессов пользователя nobody (или user1) | + | Сценарий: отслеживаем неудачные попытки открыть файл на чтения для процессов пользователя user1 |
| * [[http://www.freebsd.org/doc/ru/books/handbook/audit.html]] | * [[http://www.freebsd.org/doc/ru/books/handbook/audit.html]] | ||
| Line 39: | Line 39: | ||
| <code> | <code> | ||
| - | # fetch -o - http://server.corpX.un/../../passwd | + | # fetch -qo - http://server.corpX.un/../../etc/passwd |
| - | # fetch -o - http://server.corpX.un/../../etc/passwd | + | # fetch -qo - http://server.corpX.un/../../etc/master.passwd |
| </code> | </code> | ||
| Line 50: | Line 50: | ||
| # praudit /var/audit/current | # praudit /var/audit/current | ||
| - | # praudit /var/audit/current | grep -B 1 -A 1 nobody | less | + | # praudit /var/audit/current | grep -B 2 -A 2 user1 | less |
| </code> | </code> | ||
система_freebsd_audit.txt · Last modified: 2017/07/12 08:51 by val
Page Tools
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
