[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: RES: [shell-script] Script de auditoria ...
From: |
Rodrigo Steinmuller Wanderley |
Subject: |
Re: RES: [shell-script] Script de auditoria ... |
Date: |
Fri, 24 Jan 2003 17:52:52 -0200 (BRST) |
Soh completando aqui, nos tb usamos este bash com o history modificado
na nossa rede (nos ajudou muito principalmente em maquinas jah invadidas),
nos pegamos o programa em www.honeynet.org.
falow
On Fri, 24 Jan 2003, Gentil de Bortoli Júnior wrote:
> Olá! Uma outra solução talvez pouco mais radical e que não envolveria
> scripts necessariamente, seria você utilizar um bash levemente modificado.
> Por exemplo, tenho um bash em funcionamento que direciona para o
> /var/log/messages tudo o que seus
> usuários fazem. E como é controlado pelo syslog, você tem informações
> com data, hora e pid dos comandos executados.
> Segue um exemplo de como ficam as informações:
>
> Jan 24 13:56:24 gentil -bash: HISTORY PID:7548 UID:1010 ls -la
>
> Infelizmente perdi o link de uma página que explica como fazer isso.
> Assim que eu encontrá-lo,
> posso postar na lista. Mas acho que tenho os fontes desse bash. O único
> problema, se você for
> muito paranóico com segurança, é que o bash é de uma versão um pouco
> mais antiga.
>
> []'s
>
> Gentil de Bortoli Junior.
>
> Anderson Deluiz Santos wrote:
>
> >Se você quiser monitorar somente o rm, como seu exemplo, renomeie o rm e
> >crie um script com nome de rm que gere um log com as informações que vc
> >precisa.
> >
> >Anderson
> >
> >-----Mensagem original-----
> >De: Alexandre [mailto:address@hidden]
> >Enviada em: sexta-feira, 24 de janeiro de 2003 12:35
> >Para: address@hidden
> >Assunto: [shell-script] Script de auditoria ...
> >
> >
> >Ola Pessoal ..
> >estou precisando criar uma ferramenta que me traga informacoes sobre a
> >que horas o usuario entrou na maquiane oque ele fez durante esse tempo
> >... Sabendo que o usuario tem como shell o bash, eu tenho um script que
> >pega a saida do comando last e do history. porem, no history nao
> >aparecem datas, hora e etc ... como fazer pra que essas informacoes
> >sejam uma so amarradas ?
> >ex:
> >usuario webadmim executou um rm -rf /web/*.html em Jan 21 17:29:56
> >
> >
> >alguem ja fez isso ?
> >obrigado ...
> >13
> >
> >
>
>
>
> ---------------------------------------------------------------------
> Esta lista não admite a abordagem de outras liguagens de programação, como
> perl, C etc. Quem insistir em não seguir esta regra será moderado sem prévio
> aviso.
> ---------------------------------------------------------------------
> Sair da lista: address@hidden
> ---------------------------------------------------------------------
> Esta lista é moderada de acordo com o previsto em
> http://www.listasdiscussao.cjb.net
> ---------------------------------------------------------------------
>
>
> Seu uso do Yahoo! Grupos é sujeito às regras descritas em:
> http://br.yahoo.com/info/utos.html
>
>
>
--
----------------------------------------------------------------
Rodrigo S Wanderley <address@hidden>
----------------------------------------------------------------
Certificado Conectiva Linux
Certificado Brainbench - Linux Administration - PIN: 4291193
----------------------------------------------------------------