Aplicativo que mostra a atividade de usuarios. Tem? [RESOLVIDO]

1. Aplicativo que mostra a atividade de usuarios. Tem? [RESOLVIDO]

evilkenzera
(usa Debian)

Enviado em 27/07/2011 - 12:45h

Boa tarde!

Gostaria de saber se tem algum aplicativo para linux (Debian) que registre o que os usuários da rede windows fazem em um compartilhamento no servidor(linux debian).

Por exemplo: o usuário paulo ip:192.168.0.60 acessa a pasta arquivos e deleta um arquivo.
Gostaria de saber se tem como registrar isso em um arquivo de log.

No samba eu mudei a configuração para loglevel 3 más não registra de maneira satisfatória o que o usuário fez.

Alguém conhece um aplicativo que faça isso?

0 0

Quote

2. Full_Audit

LinuxTec
(usa Debian)

Enviado em 27/07/2011 - 15:31h

SIm da pra fazer isso no samba é o famoso VFS OBJECTS ele guarda os logs de todas ações em seus compartilhamentos, exclusões, criações, rename, etccccc..

OBS: no meu casa deixei os level = 255
log level = 2

No seu smb.conf coloque nas ultimas linhas, acima do primeiro compartilhamento..

vfs objects = full_audit
full_audit:success = write, unlink, rename, mkdir, rmdir, chmod, chown
full_audit:failure = write, unlink, rename, mkdir, rmdir, chmod, chown
full_audit:prefix = %u|%I|%S

no compartilhamento passe o parametro vfs objects = full_audit

ex:

[controle]
comment = Controle de qualidade
path = /home/GRIF-WORKS/department/cq/controle
valid users = @grif_cq
write list = @grif_cq
read only = no
force create mode = 0777
force directory mode = 0777
vfs objects = recycle, full_audit
recycle:maxsize = 209715200

em samba:/var/log/samba#

cat audit.log

Jul 27 14:17:21 samba smbd_audit: nobody|192.168.1.50|geral|chmod|ok|Clicheria/Programas Portateis/ILLUSTRATOR/Virtual/MODIFIED/@PROGRAMFILESCOMMON@/Adobe/Adobe PCD/cache/25334C8D06F2|755
Jul 27 14:17:22 samba smbd_audit: nobody|192.168.1.50|geral|rename|ok|Clicheria/Programas Portateis/ILLUSTRATOR/Virtual/MODIFIED/@APPDATA@/Adobe/Adobe Illustrator CS5 Settings/en_GB/AIAppResources|.recycle/Clicheria/Programas Portateis/ILLUSTRATOR/Virtual/MODIFIED/@APPDATA@/Adobe/Adobe Illustrator CS5 Settings/en_GB/Copy #16 of AIAppResources
Jul 27 14:17:22 samba smbd_audit: nobody|192.168.1.50|geral|rename|ok|Clicheria/Programas Portateis/ILLUSTRATOR/Virtual/MODIFIED/@APPDATA@/Adobe/Adobe Illustrator CS5 Settings/en_GB/IllustratorSession.lck$$|.recycle/Clicheria/Programas Portateis/ILLUSTRATOR/Virtual/MODIFIED/@APPDATA@/Adobe/Adobe Illustrator CS5 Settings/en_GB/Copy #16 of IllustratorSession.lck$$
Jul 27 14:17:22 samba smbd_audit: nobody|192.168.1.50|geral|rename|ok|Clicheria/Programas Portateis/ILLUSTRATOR/Virtual/MODIFIED/@APPDATA@/Adobe/Adobe Illustrator CS5 Settings/en_GB/AIPrefs|.recycle/Clicheria/Programas Portateis/ILLUSTRATOR/Virtual/MODIFIED/@APPDATA@/Adobe/Adobe Illustrator CS5 Settings/en_GB/Copy #16 of AIPrefs
Jul 27 14:17:24 samba smbd_audit: nobody|192.168.1.50|geral|rename|ok|Clicheria/Programas Portateis/ILLUSTRATOR/Virtual/XRegistry.bin|.recycle/Clicheria/Programas Portateis/ILLUSTRATOR/Virtual/Copy #15 of XRegistry.bin

Boa sorte...

0 0

Quote

3. Complementando

LinuxTec
(usa Debian)

Enviado em 27/07/2011 - 15:34h

Tire o recycle por favor é que no meu caso tbm utilizo lixeira nos compartilhamentos

deixe dessa maneira

[controle]
comment = Controle de qualidade
path = /home/GRIF-WORKS/department/cq/controle
valid users = @grif_cq
write list = @grif_cq
read only = no
force create mode = 0777
force directory mode = 0777
vfs objects = full_audit
recycle:maxsize = 209715200

0 0

Quote

4. Re: Aplicativo que mostra a atividade de usuarios. Tem? [RESOLVIDO]

evilkenzera
(usa Debian)

Enviado em 27/07/2011 - 16:19h

Valeu pelas dicas. Vou fazer aqui, e depois respondo se deu certo.
Obrigado

0 0

Quote

5. Audit..

LinuxTec
(usa Debian)

Enviado em 27/07/2011 - 16:38h

Faltou apenas uma coisinha criar o arquivo de log em /var/log/samba

peguei uma dica mastigadinha do nosso amigo aqui da VOL..

Instalando um dedo-duro em seu compartilhamento SAMBA!

Audit é um módulo do vfs (Virtual File System) do SAMBA. Este módulo cria um arquivo de log com todas as ações em um determinado compartilhamento.

O arquivo dedo-duro é criado em /var/log/samba/audit.log.

Veja o seu conteúdo:

Nov 9 09:23:07 linux smbd_audit[12555]: connect to service rede by user cabelo
Nov 9 09:23:07 linux smbd_audit[12555]: opendir ./
Nov 9 09:23:10 linux smbd_audit[12555]: opendir install
Nov 9 09:23:34 linux smbd_audit[12555]: opendir install/freepascal
Nov 9 09:24:30 linux smbd_audit[12557]: connect to service rede by user cabelo
Nov 9 09:24:30 linux smbd_audit[12557]: opendir install/freepascal/doc
Nov 9 09:24:31 linux smbd_audit[12560]: connect to service rede by user cabelo
Nov 9 09:24:31 linux smbd_audit[12560]: opendir install/freepascal/doc/docs
Nov 9 09:24:31 linux smbd_audit[12560]: opendir install/freepascal/fblib
Nov 9 09:24:31 linux smbd_audit[12557]: opendir install/freepascal/fblib/lib
Nov 9 09:24:31 linux smbd_audit[12557]: opendir install/freepascal/fenisql
Nov 9 09:24:32 linux smbd_audit[12557]: opendir install/freepascal/kylix3-libs
Nov 9 09:24:32 linux smbd_audit[12557]: opendir install/freepascal/ultima
Nov 9 09:24:32 linux smbd_audit[12557]: opendir install/freepascal/zeos
Nov 9 09:24:32 linux smbd_audit[12557]: open install/freepascal/doc/NEWS (fd 27)
Nov 9 09:24:33 linux smbd_audit[12557]: close fd 27
Nov 9 09:24:33 linux smbd_audit[12560]: open install/freepascal/doc/ref.pdf (fd 27)
Nov 9 09:24:33 linux smbd_audit[12560]: close fd 27
Nov 9 09:24:33 linux smbd_audit[12557]: open install/freepascal/doc/README (fd 27)

Para colocar em funcionamento este recurso insira a seguinte linha no arquivo /etc/syslog.conf:

#Samba audit
user.*;user.!warn;authpriv.none;cron.none;mail.none;news.none -/var/log/samba/audit.log

Agora vá no compartilhamento desejado e insira (como no exemplo abaixo) a linha "vfs object = audit":

[rede]
comment = Compartilhamento Notebook
read only = No
inherit permissions = Yes
path = /neti
browseable = yes
guest ok = no
printable = no
vfs object = audit

0 0

Quote