shell-script-pt
[Top][All Lists]
Advanced
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: RES: [shell-script] Script de auditoria ...

From: Alexandre
Subject: Re: RES: [shell-script] Script de auditoria ...
Date: Fri, 24 Jan 2003 14:10:37 -0200 
Ola
gostaria muito de encontrar esse bash
se voce se lembrar do link eu agradeco muito ...

obrigado por enquanto


Gentil de Bortoli Júnior wrote:

> Olá! Uma outra solução talvez pouco mais radical e que não envolveria
> scripts necessariamente, seria você utilizar um bash levemente modificado.
> Por exemplo, tenho um bash em funcionamento que direciona para o
> /var/log/messages tudo o que seus
> usuários fazem. E como é controlado pelo syslog, você tem informações
> com data, hora e pid dos comandos executados.
> Segue um exemplo de como ficam as informações:
>
> Jan 24 13:56:24 gentil -bash: HISTORY PID:7548 UID:1010 ls -la
>
> Infelizmente perdi o link de uma página que explica como fazer isso.
> Assim que eu encontrá-lo,
> posso postar na lista. Mas acho que tenho os fontes desse bash. O único
> problema, se você for
> muito paranóico com segurança, é que o bash é de uma versão um pouco
> mais antiga.
>
> []'s
>
> Gentil de Bortoli Junior.
>
> Anderson Deluiz Santos wrote:
>
> >Se você quiser monitorar somente o rm, como seu exemplo, renomeie o rm e
> >crie um script com nome de rm que gere um log com as informações que vc
> >precisa.
> >
> >Anderson
> >
> >-----Mensagem original-----
> >De: Alexandre [mailto:address@hidden]
> >Enviada em: sexta-feira, 24 de janeiro de 2003 12:35
> >Para: address@hidden
> >Assunto: [shell-script] Script de auditoria ...
> >
> >
> >Ola Pessoal ..
> >estou precisando criar uma ferramenta que me traga informacoes sobre a
> >que horas o usuario entrou na maquiane oque ele fez durante esse tempo
> >... Sabendo que o usuario tem como shell o bash, eu tenho um script que
> >pega a saida do  comando last e do history. porem, no history nao
> >aparecem datas, hora e etc ... como fazer pra que essas informacoes
> >sejam uma so amarradas ?
> >ex:
> >usuario webadmim executou um rm -rf /web/*.html em  Jan 21 17:29:56
> >
> >
> >alguem ja fez isso ?
> >obrigado ...
> >13
> >
> >
>
> ---------------------------------------------------------------------
> Esta lista não admite a abordagem de outras liguagens de programação, como 
> perl, C etc. Quem insistir em não seguir esta regra será moderado sem prévio 
> aviso.
> ---------------------------------------------------------------------
> Sair da lista: address@hidden
> ---------------------------------------------------------------------
> Esta lista é moderada de acordo com o previsto em 
> http://www.listasdiscussao.cjb.net
> ---------------------------------------------------------------------
>
>
> Seu uso do Yahoo! Grupos é sujeito às regras descritas em: 
> http://br.yahoo.com/info/utos.html
reply via email to
[Prev in Thread] Current Thread [Next in Thread]