Alla ricerca di una sorta di strumento di controllo del sistema [chiuso]

0

Il titolo riassume tutto ma eccone un esempio:

You're sharing some hardware equipment with your dev colleagues, some days everything works well with it, the next day, nothing works anymore, can't even get yum to play nice, etc. And it's not clear as to what changed since last time.

Quello che sto cercando è un software, o framework Linux che faccia auditing a livello di sistema per:

  • chi ha effettuato l'accesso e quando
  • quali file sono stati modificati durante quella sessione
  • cosa esattamente come modificato all'interno di questi file, ad esempio diff

Finora, ho visto pacchetti come audit e acct indirizzare i primi 2 punti ma non sembrano fornire informazioni dettagliate su cosa è cambiato, il terzo punto.

Dato che non vuoi necessariamente monitorare l'intero filesystem, restringere alla directory di configurazione /etc sarebbe un ottimo inizio; tenere traccia delle modifiche un po 'come fa diff . In questo modo sarebbe facile scoprire quale cambiamento di configurazione causa problemi a livello di sistema. Qualche idea?

    
posta fduff 20.06.2016 - 13:23
fonte

1 risposta

3

Raccomando OSSEC e o (menzionato da Schroeder) Tripwire. Tuttavia, consiglio anche il principio dei privilegi minimi. Se i tuoi sviluppatori usano tutti i privilegi escalation per fare il loro lavoro, enfatizzo il loro inserimento in gruppi e l'uso di sudo. Per le misure aggiunte, aggiungerei timestamp per archiviare i file di cronologia dove applicabile. Ciò ti consentirà di tenere traccia di quali comandi si sono verificati a che ora (se gli utenti non cancellano la loro cronologia, ma anche quella può essere indirizzata)

    
risposta data 20.06.2016 - 17:12
fonte

Leggi altre domande sui tag