shell-script-pt
[Top][All Lists]
Advanced
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: RES: [shell-script] Script de auditoria ...

From: Rodrigo Steinmuller Wanderley
Subject: Re: RES: [shell-script] Script de auditoria ...
Date: Tue, 28 Jan 2003 02:35:13 -0200 (BRST) 
Opa pessoal, tudo joia.

Jah usei o bash modificado para auditoria, que por sinal funciona bem. 
Porem achei interessante esta opcao de fazer usando scripts, mas estou 
enfrentando dificuldades, como:

 - No caso do script do julio, apenas a saida dos comandos vao para o 
arquivo de logs.

 - No caso do seu vai td, mas eu queria soh um historico, tipo o 
.bash_history.

 - O script iria rodar com permissao do usuario, ou seja, ele pode 
modificar o arquivo se ele quiser (isso pode ser amenizado se for usado o 
logger(1))

valeu,
  Rodrigo


 On Fri, 24 Jan 2003, Rogerio Gomes wrote:

> Ola pessoALL,
> 
>   Desenvolvi o seguinte script p/ tal monitoração :
> 
> #!/bin/bash
> 
> userid=$USER
> if [ ! "`ps -U $userid|awk '{if ($4 ~ /^script$/)print $4}'`" ] ; then
>    script -a .history -f -q
>    exit
> fi
> 
> dai apenas adicione ele no .bashrc do amigo que quer monitor
> 
> Espero ter ajudado....
> 
> []'s
> Rogerio Gomes
> 
> Alexandre (address@hidden) wrote:
> > eu quero monitorar tudo ...
> > tudo oque o usuario fizer desde o momento do login ...
> > 
> > Anderson Deluiz Santos wrote:
> > 
> > > Se você quiser monitorar somente o rm, como seu exemplo, renomeie o rm e
> > > crie um script com nome de rm que gere um log com as informações que vc
> > > precisa.
> > >
> > > Anderson
> > >
> > > -----Mensagem original-----
> > > De: Alexandre [mailto:address@hidden]
> > > Enviada em: sexta-feira, 24 de janeiro de 2003 12:35
> > > Para: address@hidden
> > > Assunto: [shell-script] Script de auditoria ...
> > >
> > > Ola Pessoal ..
> > > estou precisando criar uma ferramenta que me traga informacoes sobre a
> > > que horas o usuario entrou na maquiane oque ele fez durante esse tempo
> > > ... Sabendo que o usuario tem como shell o bash, eu tenho um script que
> > > pega a saida do  comando last e do history. porem, no history nao
> > > aparecem datas, hora e etc ... como fazer pra que essas informacoes
> > > sejam uma so amarradas ?
> > > ex:
> > > usuario webadmim executou um rm -rf /web/*.html em  Jan 21 17:29:56
> > >
> > > alguem ja fez isso ?
> > > obrigado ...
> > >
> > > ---------------------------------------------------------------------
> > > Esta lista não admite a abordagem de outras liguagens de programação,
> > > como perl, C etc. Quem insistir em não seguir esta regra será moderado
> > > sem prévio aviso.
> > > ---------------------------------------------------------------------
> > > Sair da lista: address@hidden
> > > ---------------------------------------------------------------------
> > > Esta lista é moderada de acordo com o previsto em
> > > http://www.listasdiscussao.cjb.net
> > > ---------------------------------------------------------------------
> > >
> > >
> > > Seu uso do Yahoo! Grupos é sujeito às regras descritas em:
> > > http://br.yahoo.com/info/utos.html
> > >
> > > ---------------------------------------------------------------------
> > > Esta lista não admite a abordagem de outras liguagens de programação, 
> > > como perl, C etc. Quem insistir em não seguir esta regra será moderado 
> > > sem prévio aviso.
> > > ---------------------------------------------------------------------
> > > Sair da lista: address@hidden
> > > ---------------------------------------------------------------------
> > > Esta lista é moderada de acordo com o previsto em 
> > > http://www.listasdiscussao.cjb.net
> > > ---------------------------------------------------------------------
> > >
> > >
> > > Seu uso do Yahoo! Grupos é sujeito às regras descritas em: 
> > > http://br.yahoo.com/info/utos.html
> > 
> > 
> > 
> > ---------------------------------------------------------------------
> > Esta lista não admite a abordagem de outras liguagens de programação, como 
> > perl, C etc. Quem insistir em não seguir esta regra será moderado sem 
> > prévio aviso.
> > ---------------------------------------------------------------------
> > Sair da lista: address@hidden
> > ---------------------------------------------------------------------
> > Esta lista é moderada de acordo com o previsto em 
> > http://www.listasdiscussao.cjb.net
> > ---------------------------------------------------------------------
> >  
> > 
> > Seu uso do Yahoo! Grupos é sujeito às regras descritas em: 
> > http://br.yahoo.com/info/utos.html 
> > 
> > 
> 
> 

-- 
----------------------------------------------------------------

Rodrigo S Wanderley <address@hidden>

----------------------------------------------------------------

Certificado Conectiva Linux
Certificado Brainbench - Linux Administration - PIN: 4291193

----------------------------------------------------------------
reply via email to
[Prev in Thread] Current Thread [Next in Thread]