Denuncie Favoritos Indicar

Auditoria do root [RESOLVIDO]

1. Auditoria do root [RESOLVIDO]

verovan
(usa openSUSE)

Enviado em 22/05/2012 - 13:43h

Boa tarde galera do VOL,

Então, preciso fazer o monitoramento de tudo que é feito com o usuário root em meu server, até encontrei uma ferramenta que atende quanto a isso, que é o ttyrec, porém em sistema 64bits não está funcionando, no 32 já roda redondinho, alguém já teve experiencia com essa ferramenta em linux 64bits ou conhece alguma outra forma similar de auditoria?

desde já agradeço

2. MELHOR RESPOSTA

removido
(usa Nenhuma)

Enviado em 22/05/2012 - 15:51h

Boa tarde amigo, blz ?

Se é num servidor especifico a melhor ferramenta para isso é o audit, veja no link abaixo:

http://segurancalinux.com/artigo/Snoopy-e-Auditd-fazendo-auditoria-no-Linux?pagina=1

Além de monitorar o root pode monitorar os outros usuários, caso não consiga usar ttyrec., caso não queira, pode olhar o arquivo .bash_history do root: /root/.bash_history que contém os últimos comandos executados pelo root.

3. Snoopy e Syslog

splendide
(usa openSUSE)

Enviado em 22/05/2012 - 16:11h

Com certeza o snoopy é o mais leve, simples, free e melhor possivel.

Só complementando, não adianta fazer auditoria do root se o próprio root pode alterar o sistema todo, então nada melhor do que implementar um servidor de log remoto.

Com rsyslog ou syslog-ng, você pode enviar os logs do snoopy para um servidor até mesmo fora de sua rede local. É muuuito simples.

4. Re: Auditoria do root [RESOLVIDO]

verovan
(usa openSUSE)

Enviado em 22/05/2012 - 16:22h

Queria mesmo o ttyrec, porém não ta rodando em 64bits, mas vou ver esse audit ae.

5. Re: Auditoria do root [RESOLVIDO]

removido
(usa Nenhuma)

Enviado em 22/05/2012 - 16:24h

Olha os dois do link, inclusive o snoopy.

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Atenção a quem posta conteúdo de dicas, scripts e tal (2)

Agora temos uma assistente virtual no fórum!!! (247)

Links importantes de usuários do VOL (3)

Artigos

Instalar certificado digital Safesign, fornecido pela Certisign e utilizado pela OAB-SP, em qualquer distribuição Linux usando distrobox

Manutenção de sistemas Linux Debian e derivados com apt-get, apt, aptitude e dpkg

Criatividade para TI parte 1

Melhorando o tempo de boot do Fedora e outras distribuições

Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46

Dicas

Como Atualizar Fedora 39 para 40

Instalar Google Chrome no Debian e derivados

Consertando o erro do Sushi e Wayland no Opensuse Leap 15

Instalar a última versão do PostgreSQL no Lunix mantendo atualizado

Flathub na sua distribuição Linux e comandos básicos de gerenciamento

Tópicos

ASRock H310CM-HG4 vs Linux [RESOLVIDO] (21)

redirecionando saida de comando touch para o AWK[AJUDA] (8)

Manipulação de dados binários, aplicações (0)

Fedora 40 Melhor que Ubuntu 24.04 (7)

Microfone do meu headset não é recinhecido. Meu notebook é um Acer Asp... (13)

Top 10 do mês

Xerxes
1° lugar - 76.987 pts
Fábio Berbert de Paula
2° lugar - 61.275 pts
Clodoaldo Santos
3° lugar - 46.890 pts
Sidnei Serra
4° lugar - 26.919 pts
Buckminster
5° lugar - 25.873 pts
Daniel Lara Souza
6° lugar - 18.693 pts
Alberto Federman Neto.
7° lugar - 18.723 pts
Mauricio Ferrari
8° lugar - 17.990 pts
Diego Mendes Rodrigues
9° lugar - 16.180 pts
edps
10° lugar - 15.801 pts

Scripts

[Python] Adicione a opção Redimensionar e rotacionar imagens ao Nautilus

[Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

[Shell Script] Script para criar certificados de forma automatizada no OpenVpn

[Shell Script] Conversor de vídeo com opção de legenda

[C/C++] BRT - Bulk Renaming Tool