lastcomm

Honza Houstek houstek-lists na utf.mff.cuni.cz
Čtvrtek Leden 29 00:48:47 CET 2004


On Thu, 29 Jan 2004, Pavel Kankovsky wrote:

> On Wed, 28 Jan 2004, Petr Duchon wrote:
>
> > nevite nekdo, jak zaridit, aby se logovaly nejen nazvy procesu, ale i
> > jejich parametry?
>
> Nejlepe tak, ze misto neceho, co je urceno na sledovani spotreby CPU a
> pameti a informace o spoustenych program zaznamenava jen tak mimochodem,
> pouzijete nejaky skutecny auditni mechanismus...ktery si, pravda, budete
> muset do jadra sam pridat.

Ne nutne. Grsecurity (ktere je napr. v nekterych MDK kernelech) tohle mj.
umi. Loguje vsechny spustene procesy vcetne cele cesty, parametru, (E)UID
a (E)GID. Globalne, nebo pro vybranou skupinu.

Kdyz jsem si s tim naposledy hral, tak mi ale prislo, ze zrovna u MDK maji
to grsecurity do kernelu zadratovane dost horkou jehlou, kdyz jsem si
trochu zmenil konfiguraci od te oficialni, tak kompilace lehla na nejakych
nedefinovanych promennych.

-- Honza Houstek


Další informace o konferenci Linux