Zaznam (klidne velmi hruby) o cinnosti roota
Dalibor Straka
dast na panelnet.cz
Čtvrtek Září 27 17:07:10 CEST 2007
Ahoj vsichni,
potreboval bych nejaky zaklani auditni system o cinnosti roota. Ze
zacatku mi staci nejaky lepsi .bash_history, ktery se neprepisuje
a nemizi ;-). Typicky ma na serveru pristup na roota i sef a jeho
ocasove a zmenili si heslo na roota, protoze menili hesla par lidem
a jednou napsali passwd bez parametru. Nezli jsem jim vylovil
z .bash_history log jejich cinnosti, jeden se dokonce opovazil rici,
ze mi server nalamali. Uz dostal klackem do hlavy, zrejme se nesmirili
s platovymi rozdily ;-).
Zatim staci logovat konzoli. Spustene mc auditovat ozelim. Jejich zasahy
nejsou umyslne, pouze neopatrne (debilni).
Nevite jeste o nejakem dobrem logovani prikazu do mysql a postgresu?
Stacilo by: "sql prikaz", "cislo session". Predpokladam, ze cislo
session by se mohlo poprve objevit u "connect from", kde by byl uvedeny
i klient php skript/jmeno programu nebo neco podobneho, jestli postgres
dokaze neco podobneho zachytit (mam typ na redology ;-).
-- Dalibor Straka
Další informace o konferenci Linux