Denuncie Favoritos Indicar

Auditoria do root [RESOLVIDO]

1. Auditoria do root [RESOLVIDO]

verovan
(usa openSUSE)

Enviado em 22/05/2012 - 13:43h

Boa tarde galera do VOL,

Então, preciso fazer o monitoramento de tudo que é feito com o usuário root em meu server, até encontrei uma ferramenta que atende quanto a isso, que é o ttyrec, porém em sistema 64bits não está funcionando, no 32 já roda redondinho, alguém já teve experiencia com essa ferramenta em linux 64bits ou conhece alguma outra forma similar de auditoria?

desde já agradeço

2. MELHOR RESPOSTA

removido
(usa Nenhuma)

Enviado em 22/05/2012 - 15:51h

Boa tarde amigo, blz ?

Se é num servidor especifico a melhor ferramenta para isso é o audit, veja no link abaixo:

http://segurancalinux.com/artigo/Snoopy-e-Auditd-fazendo-auditoria-no-Linux?pagina=1

Além de monitorar o root pode monitorar os outros usuários, caso não consiga usar ttyrec., caso não queira, pode olhar o arquivo .bash_history do root: /root/.bash_history que contém os últimos comandos executados pelo root.

3. Snoopy e Syslog

splendide
(usa openSUSE)

Enviado em 22/05/2012 - 16:11h

Com certeza o snoopy é o mais leve, simples, free e melhor possivel.

Só complementando, não adianta fazer auditoria do root se o próprio root pode alterar o sistema todo, então nada melhor do que implementar um servidor de log remoto.

Com rsyslog ou syslog-ng, você pode enviar os logs do snoopy para um servidor até mesmo fora de sua rede local. É muuuito simples.

4. Re: Auditoria do root [RESOLVIDO]

verovan
(usa openSUSE)

Enviado em 22/05/2012 - 16:22h

Queria mesmo o ttyrec, porém não ta rodando em 64bits, mas vou ver esse audit ae.

5. Re: Auditoria do root [RESOLVIDO]

removido
(usa Nenhuma)

Enviado em 22/05/2012 - 16:24h

Olha os dois do link, inclusive o snoopy.

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Agora temos uma assistente virtual no fórum!!! (246)

Links importantes de usuários do VOL (3)

Artigos

Compartilhando a tela do Computador no Celular via Deskreen

Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

O mínimo que você precisa saber sobre o terminal (parte 2)

O mínimo que você precisa saber sobre o terminal (parte 1)

Dicas

Como renomear arquivos de letras maiúsculas para minúsculas

Imprimindo no formato livreto no Linux

Vim - incrementando números em substituição

Efeito "livro" em arquivos PDF

Como resolver o erro no CUPS: Unable to get list of printer drivers

Tópicos

É cada coisa que me aparece! - não é só 3% (2)

SysAdmin ou DevOps: Qual curso inicial pra essa área? (1)

Distro Tiger OS (0)

Alguma pessoa pode me ajudar com drriver Core i3 7020u (Debian 12)? (2)

Mikrotik não mostra bytes nem packtes (1)

Top 10 do mês

Xerxes
1° lugar - 66.272 pts
Fábio Berbert de Paula
2° lugar - 50.478 pts
Buckminster
3° lugar - 17.422 pts
Mauricio Ferrari
4° lugar - 15.588 pts
Alberto Federman Neto.
5° lugar - 14.175 pts
Diego Mendes Rodrigues
6° lugar - 13.437 pts
Daniel Lara Souza
7° lugar - 12.722 pts
edps
8° lugar - 11.049 pts
Andre (pinduvoz)
9° lugar - 10.861 pts
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 10.779 pts

Scripts

[Python] Automação de scan de vulnerabilidades

[Python] Script para analise de superficie de ataque

[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

[Shell Script] Script para adicionar bordas às imagens de uma pasta