Jump to content
Калькуляторы

Полный мониторинг всех действий на серверах auditd ?

Коллеги, возможно кто то решал такую задачу - наведете на мысли.

 

Есть сервера, куда группа товарищей ходит сейчас рутом и "что то" делает.

 

Задача.

1. Делать все именовано, т.е. каждому создать пользователя (это понятно)и дать возможность делать все что угодно (sudo)

2. Логгировать все действия в удобной форме привязав к логину.

 

Естественно что мне нужно не в форме "юзер ваня стал рутом в 10-00, Юзер петя стал рутом в 10-30, файл /etc/passwd был удален пользователем рут в 11-00".

Нужен метод в УДОБНОМ виде понимать кто и что делал.

 

Отказать в руте и делать все явно перечислив через судо я решеним пока не считаю - совершенно не понятно что может быть сделано на девелоперском сервере где регулярно что то ломают и чинят.

Разнести по разным серверам и т.п. решения - не нужно, задача стоит именно так - строгое логгирование.

 

Буду рад любым идеям. Понимаю что задача из мира энтерпрайза но все же.

Share this post


Link to post
Share on other sites

Да то понятно, но все таки может ктото решал в комплексе задачу.

про аудитд вкурсе но это не совсем то

Share this post


Link to post
Share on other sites

может быть это (из man sudoers)?

sudoers also supports logging a command's input and output streams. I/O logging is not on by default

but can be enabled using the log_input and log_output Defaults flags as well as the LOG_INPUT and

LOG_OUTPUT command tags.

Share this post


Link to post
Share on other sites

может быть это (из man sudoers)?

sudoers also supports logging a command's input and output streams. I/O logging is not on by default

but can be enabled using the log_input and log_output Defaults flags as well as the LOG_INPUT and

LOG_OUTPUT command tags.

Я всегда буду читать маны я всегда буду читать маны я всегда буду читать маны я всегда буду читать маны

 

=))))

Спасибо

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.