User Tools

Site Tools


система_freebsd_audit

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
система_freebsd_audit [2015/05/13 08:57]
val [Система FreeBSD Audit]
система_freebsd_audit [2017/07/12 08:51] (current)
val [Система FreeBSD Audit]
Line 1: Line 1:
 ====== Система FreeBSD Audit ====== ====== Система FreeBSD Audit ======
  
-Сценарий:​ отслеживаем неудачные попытки открыть файл на чтения для процессов пользователя ​nobody (или ​user1)+Сценарий:​ отслеживаем неудачные попытки открыть файл на чтения для процессов пользователя user1
  
-  * [[http://​www.freebsd.org/​doc/​ru/​books/​handbook/​audit.html]]+  * [[http://​www.freebsd.org/​doc/​ru/​books/​handbook/​audit.html|Аудит событий безопасности]]
  
 ===== Запуск системы аудита ===== ===== Запуск системы аудита =====
Line 39: Line 39:
  
 <​code>​ <​code>​
-# fetch -- http://​server.corpX.un/​../​../​passwd+# fetch -qo - http://​server.corpX.un/​../​../etc/passwd
  
-# fetch -- http://​server.corpX.un/​../​../​etc/​passwd+# fetch -qo - http://​server.corpX.un/​../​../​etc/​master.passwd
 </​code>​ </​code>​
  
Line 50: Line 50:
 # praudit /​var/​audit/​current # praudit /​var/​audit/​current
  
-# praudit /​var/​audit/​current | grep -B -A 1 nobody ​| less+# praudit /​var/​audit/​current | grep -B -A 2 user1 | less
 </​code>​ </​code>​
  
система_freebsd_audit.1431496648.txt.gz · Last modified: 2015/05/13 08:57 by val