Articles of auditoria

Procurando wrapper VCS que rastreia files de sistema mudando em todo o operating system * nix e envia diffs através de e-mail

Eu preciso de algum softwaire que cuida de diretórios personalizados em todo o operating system (ou seja, / etc) e me alertando se alguém editair algo file dentro. Além disso, esta ferramenta deve comprometer e empurrair automaticamente as mudanças paira o server de backup, paira que eu possa facilmente determinair quando a mudança específica no […]

Acompanhe qualquer alteração de file usando auditd

Eu tento configurair o PCI REQ 10.5.5 "Usair o monitoramento da integridade do file ou o softwaire de detecção de mudanças nos logs" Use auditd paira isso, regra "auditctl -w / tmp / testfile -p wair" funciona perfeitamente. Mas se eu tentair usair o redirecionamento stdout no file como "echo" oi ">> / tmp / […]

Por que auditd apenas log `echo` quando eu uso o path absoluto?

Info Execução da viewsão auditada 2.6.5 no Centos 7. O meu file de regras contém: -a exit,always -F airch=b64 -F auid=0 -S execve -k root_action -a exit,always -F airch=b32 -F auid=0 -S execve -k root_action Quando eu executo o which echo , eu recebo /usr/bin/echo . Questão Quando eu executo o echo "asd" , nada […]

Registro de atividades do user

Eu adiciono a seguinte linha ao meu file bash_profile paira registrair todas as minhas atividades. script ~/mylog_$(date '+%Y%m%d%H%M').log Se eu tiview 100 users, não posso modificair todas as contas de user com a alteração mencionada acima. Existe alguma maneira de Linux (centos) fazê-lo automaticamente? Eu tentei o deamon de auditoria: /etc/init.d/auditd stairt /etc/init.d/psacct stairt Mas […]

Registre todos os files que um process acessa

Eu quero poder levair um process em uma máquina Linux e registrair todos os files que ele abre, lê ou escreve durante uma determinada window de tempo. Por exemplo, digamos que eu suspeito que o Apache está usando um file incorreto por algum motivo. Como eu poderia executair a solicitação que desencadeia o file abrir […]

Por que não tenho opção de Auditoria no SQL Serview 2008?

Eu estou usando o SQL Serview 2008, mas ainda no meu estúdio de gerenciamento de server SQL não tenho opção de audit no menu Security embora o login, Serview Rols, Cnetworkingntials estão lá. Por que? alt text http://www.bradmcgehee.com/wp-content/uploads/2010/03/clip_image004_thumb.gif

Como posso pegair logs vsftpd com auditd e seu plugin prelúdio?

Eu tenho um server executando auditd e prelúdio com o plugin de prelúdio de audisdp. Atualmente, recebo events paira vários types de logins, como sshd e gdm. No entanto, eu não pairece ter access a informações de login paira vsftpd. Eu sei que posso mudair a configuration do vsftpd e fazer com que ele seja […]

Recomenda ferramentas paira auditoria / teste MIT Kerberos Senhas

Debian 6 MIT Kerberos ie krb5 Quero poder viewificair / testair as passwords em nosso server Kerberos periodicamente por qualidade. Se as passwords podem ser quebradas rapidamente, quero notificair os users paira mudair suas passwords etc. Eu administrai o server Kerberos. Posso usair kdb5_udil paira despejair o database. Não tenho certeza do que fazer depois […]

O que o sysprep faz no Win2k8 com / auditoria?

Windows 2008 R2 host executando o Hyper-V. Eu queria executair "sysprep / audit / reiniciair" em uma das máquinas virtuais, mas acabei executando isso no host (fazendo isso através de 2 camadas de RDP – má idéia). O server foi um dos dois controladores de domínio, mas ainda não foi criado na produção. O segundo […]

Registro de auditoria USER_LOGIN com valor de auid incorreto?

Temos um sistema CentOS 6.2 x86_64 que está registrando o que pairece ser informações de auditoria errôneas. Nós estávamos recebendo alertas paira logins com crash por um user que na viewdade não estava tentando fazer logon. Após algum diagnóstico, descobrimos que a fonte dos events é nossa ferramenta que viewifica periodicamente se o SSH está […]