User Tools

Site Tools


система_freebsd_audit

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
система_freebsd_audit [2013/05/22 13:50]
127.0.0.1 внешнее изменение
система_freebsd_audit [2017/07/12 08:51] (current)
val [Система FreeBSD Audit]
Line 1: Line 1:
 ====== Система FreeBSD Audit ====== ====== Система FreeBSD Audit ======
  
-[[http://​www.freebsd.org/​doc/​ru/​books/​handbook/​audit.html]]+Сценарийотслеживаем неудачные попытки открыть файл на чтения для процессов пользователя user1
  
-Сценарий: отслеживаем неудачные попытки открыть файл на чтения для процессов пользователя nobody+  * [[http://​www.freebsd.org/​doc/​ru/​books/​handbook/​audit.html|Аудит событий безопасности]]
  
 ===== Запуск системы аудита ===== ===== Запуск системы аудита =====
Line 29: Line 29:
 </​code><​code>​ </​code><​code>​
 ... ...
-nobody:-fr:no+user1:-fr:no
 </​code><​code>​ </​code><​code>​
 # /​etc/​rc.d/​auditd restart # /​etc/​rc.d/​auditd restart
Line 39: Line 39:
  
 <​code>​ <​code>​
-# fetch -- http://​server.corpX.un/​../​../​passwd+# fetch -qo - http://​server.corpX.un/​../​../etc/passwd
  
-# fetch -- http://​server.corpX.un/​../​../​etc/​passwd+# fetch -qo - http://​server.corpX.un/​../​../​etc/​master.passwd
 </​code>​ </​code>​
  
Line 50: Line 50:
 # praudit /​var/​audit/​current # praudit /​var/​audit/​current
  
-# praudit /​var/​audit/​current | grep -B -A 1 nobody ​| less+# praudit /​var/​audit/​current | grep -B -A 2 user1 | less
 </​code>​ </​code>​
  
система_freebsd_audit.1369216248.txt.gz · Last modified: 2013/11/26 10:05 (external edit)