system kontroli i nadzoru nad administratorem serwera, nad rootem

Michał Panasiewicz wolvverine w tarchomin.pl
Wto, 13 Gru 2005, 22:50:16 CET 

Dnia 13-12-2005, wto o godzinie 14:35 +0100, Cz w rny napisał(a):
> Dnia Tue, 13 Dec 2005 01:52:44 +0100, Michał Panasiewicz  
> <wolvverine w tarchomin.pl> napisał:
> 
> > czy są jakies rozwiazania w rodzaju windzianego logcastera
> > dla linuxa (chodzi mi o kompleksowe juz,a nie o robienie systemu
> > "sledzacego" od poczatku)
> >
> > system który odnotuje zalogowanie , jakie pliki były otwierane jakie
> > komendy wydane co było robione, co edytowane, jakie usługi uruchomiono
> > jakie zatrzymano, co zmieniono w konfiguracji , etc, etc
> >
> 
> Jak ktoś dostanie roota, to i tak może zamazać to :D
> 
> Z tego co wiem, to nie ma czegoś takiego, gdzie by centralnie wszystko  
> było pokazane, co się działo w systemie (przynajmniej w domyślnej  
> konfiguracji). syslog i messages do logowania większosci działań w systemi.
> 
> Jak chcesz, żeby to było nieruszalne, to Undef kiedyś wspomniał o takim  
> numerze, żeby wszelkie zmiany w jakimś katalogu wrzucać do CVS-a, z  
> którego co 30 minut odzyskiwać system, czy coś takiego. Wtedy system sam  
> się podniesie po 30 minutach, nawet jak ktoś nagrzebie, a CVS daje ładne  
> info, co zostało zmieniane i jak...

nie tyle chodzi mi o przywracanie co o rejestracje zmian
takie cos co połaczy wszystko w całośc i na bieżaco bedzie przerzucać np
info na innego kompa (taki syslog jakby tylko ze dokładniejszy) 
zapisze: 
jaki plik był otwierany, jaki edytowany, jakie prawa zmieniono co
skasowano, co dograno, jakie komendy wydano itd.
wiem ze mozna np wyłaczyc taki system tyle ze w chwili zalogowania info
o tym juz poszło  i na bierzaco idzie na inny komputer/serwer czyli
wiadomo kto i co wyłaczył (wtedy ie bedzie tłumaczył co i dlaczego ;) )
takie połaczenie działania:
 tripwire, diff, histori, i kilku innych rzeczy

"Undefined" wspomniało AUDIT sprawdze to
-- 
Michał Panasiewicz
jabber: wolvverine [ at ] chrome [ dot ] pl 
e-mail: wolvverine [ at ] tlen [ dot ] pl , wolvverine [ at ] pld-linux [ dot ] org
Potrzebujesz Informatyka/Administratora (Warszawa) -skontaktuj sie ze mną

Więcej informacji o liście dyskusyjnej pld-users-pl