wnT.Fedos Posted September 28, 2005 Posted September 28, 2005 Win 2003 server. Открыт доступ через NetBIOS. Хотелось бы палить кто закидывает вирусы в аплоад, и кто заливает софт на сервак. Что бы пришёл - посмотрел файлик: ага... И в баньку. Подскажите программку. Виндовый "аудит" пишет только login/quit или я что то не так настроил? Вставить ник Quote
Kuzmich Posted September 28, 2005 Posted September 28, 2005 Не так. 1. Аудит нужно разрешить в политиках для этого компа, иначе он вообще собираться не будет 2. Аудит нужно выставить на конкретные файлы-папки (через свойства -> безопасность->дополнительно, кажется). Вставить ник Quote
wnT.Fedos Posted September 28, 2005 Author Posted September 28, 2005 Ага, тоько мне нужно что бы он писал не login/quit а IP юзера, что качал и что закачивал. как на фтп. Вставить ник Quote
BB Posted September 28, 2005 Posted September 28, 2005 Ага, тоько мне нужно что бы он писал не login/quit а IP юзера, что качал и что закачивал. как на фтп. А лог изучать не пробовали? Запись о событии LogIn содержит в том числе и информацию об IP: Event Type: Success Audit Event Source: Security Event Category: Logon/Logoff Event ID: 540 Date: 28.09.2005 Time: 17:19:40 User: DomainUser Computer: ServerName Description: Successful Network Logon: User Name: User Domain: Domain Logon ID: (0x0,0x2481BEE) Logon Type: 3 Logon Process: NtLmSsp Authentication Package: NTLM Workstation Name: HostName Logon GUID: - Caller User Name: - Caller Domain: - Caller Logon ID: - Caller Process ID: - Transited Services: - Source Network Address: 192.168.2.100 Source Port: 2510 Вставить ник Quote
Kuzmich Posted September 28, 2005 Posted September 28, 2005 Повторяю для непонятливых - нажми на любой папке Свойства->Безопасность->Дополнительно->Аудит, и посмотри, сколько там всяких событий можно аудитить. Опять же для непонятливых - просто поставить галочки в этом окошке недостаточно, нужно еще в политиках включить аудит файловых операций для этого компьютера. Насчет IP - скорее всего, обломишься. Винды ведут аудит по пользователям. В лучшем случае - увидишь NETBIOS-имя компьютера. Вставить ник Quote
wnT.Fedos Posted September 28, 2005 Author Posted September 28, 2005 Угу. А как на счёт программы? Никто ничего не посоветует? Вставить ник Quote
xenonex_ Posted December 8, 2005 Posted December 8, 2005 samba не устроит ?))) как в самбе такое проделать? Вставить ник Quote
wnT.Fedos Posted December 9, 2005 Author Posted December 9, 2005 NetView не различает в логе запись и чтение. Так же нельзя ставить "вести лог" только на какую нибудь отдельныю папку. Вставить ник Quote
Guest Posted December 13, 2005 Posted December 13, 2005 Самба + десяток строчек на перл. Все это в cron. Вставить ник Quote
wnT.Fedos Posted December 13, 2005 Author Posted December 13, 2005 Я же написа какая ось у нас стоит... Вставить ник Quote
jab Posted December 13, 2005 Posted December 13, 2005 Я же написа какая ось у нас стоит... Винда ? Так это не ось - это так, оболочка дешевая... :-) Вставить ник Quote
wnT.Fedos Posted December 15, 2005 Author Posted December 15, 2005 Не такая уж и дешёвая ))) Вставить ник Quote
kapa Posted December 15, 2005 Posted December 15, 2005 samba не устроит ?))) как в самбе такое проделать? стандартными средствами - никак :( Самба + десяток строчек на перл. Все это в cron. не поделитесь? очень нужно Вставить ник Quote
Shiva Posted December 27, 2005 Posted December 27, 2005 kapa, точно также делается на винде :) Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.