Auditoria do root [RESOLVIDO]

verovan

Discussão no fórum: Auditoria do root [RESOLVIDO] — Viva o Linux, a maior comunidade GNU/Linux da América Latina.

1. Auditoria do root [RESOLVIDO]

Enviado em 22/05/2012 - 13:43h

Boa tarde galera do VOL,

Então, preciso fazer o monitoramento de tudo que é feito com o usuário root em meu server, até encontrei uma ferramenta que atende quanto a isso, que é o ttyrec, porém em sistema 64bits não está funcionando, no 32 já roda redondinho, alguém já teve experiencia com essa ferramenta em linux 64bits ou conhece alguma outra forma similar de auditoria?

desde já agradeço

Responder tópico

2. Re: Auditoria do root [RESOLVIDO]

Melhor resposta

Enviado em 22/05/2012 - 15:51h

Boa tarde amigo, blz ?

Se é num servidor especifico a melhor ferramenta para isso é o audit, veja no link abaixo:

http://segurancalinux.com/artigo/Snoopy-e-Auditd-fazendo-auditoria-no-Linux?pagina=1

Além de monitorar o root pode monitorar os outros usuários, caso não consiga usar ttyrec., caso não queira, pode olhar o arquivo .bash_history do root: /root/.bash_history que contém os últimos comandos executados pelo root.

3. Snoopy e Syslog

Enviado em 22/05/2012 - 16:11h

Com certeza o snoopy é o mais leve, simples, free e melhor possivel.

Só complementando, não adianta fazer auditoria do root se o próprio root pode alterar o sistema todo, então nada melhor do que implementar um servidor de log remoto.

Com rsyslog ou syslog-ng, você pode enviar os logs do snoopy para um servidor até mesmo fora de sua rede local. É muuuito simples.

4. Re: Auditoria do root [RESOLVIDO]

Enviado em 22/05/2012 - 16:22h

Queria mesmo o ttyrec, porém não ta rodando em 64bits, mas vou ver esse audit ae.

5. Re: Auditoria do root [RESOLVIDO]

Enviado em 22/05/2012 - 16:24h

Olha os dois do link, inclusive o snoopy.

Responder tópico

Entre na sua conta para responder.

Fazer login para responder