Tema:
Hola a todos, tengo un problema para identificar cuando un archivo es abierto, cerrado o modificado.
El ambiente es el siguiente, clientes Windows XP (porque a los usuarios no les gusta trabajar con LINUX) y mi servidor por supuesto en LINUX, con SAMBA.
El problema es que necesito hacer una auditoría de los archivos que están dentro del servidor y saber quien los abre, los modifica o los elimina, he utilizado la opción de LOG con detalle por máquina en el smb.conf y audit pero en ninguna de ellas me muestra cuando un archivo es modificado.
Si tienen alguna idea, les agradeceré mucho.
Saludos.....
Comentarios
Pues para eso están los
Pues para eso están los archivos del log.
otra cosa, esa imagen la he estado utilizando yo por algún tiempo, porfa podrías cambiarla pues si bien es cierto el uso de las imágenes es libre pero recomiendo tener un poco de originalidad.
Saludos
Juan Yépez
093681879
Saludos
Juan Yépez
0993681879
Dj - Discomovil Quito
esa imagen la he estado utilizando yo por algún tiempo
No tengo problema en cambiarla.
Solo una cosa adicional, no es tema de originalidad, fue coincidencia, no fue premeditado.
Ademas de que no has leido la petición completa, en la cual indico que ya estoy usando los logs y la aplicación audit, te pido por favor que midas tus palabritas antes de escribirlas.
Gracias.
Que nivel de debug estás
Que nivel de debug estás usando ...???
Trata de subir el nivel de log, mientras más alto, más detalles, claro que te bota cualquier cantidad de basura ...
bye
:)
En el archivo smb.conf
En el archivo smb.conf puedes agregar lo sigueinte:
log file = /var/log/samba/log.%m
max log size = 50
luego en tu script de firewall agregas x ejemplo un debug tipo 4
iptables -A INPUT -j LOG -log--level 4
usa el pto que utiliza samba y coloca el debug
Salu2
auditoria en SAMBA
Estoy con el máximo nivel en el log de SAMBA (10)
Todo lo que ponen ya lo he realizado, si tienen alguna otra idea.
Recuerden que es para hacer registro de archivos modificados, OPEN y CLOSE es fácil revisar, pero es la MODOFICACION la que no aparece.
Gracias
Tienes mensajes de WRITE, de
Tienes mensajes de WRITE, de pronto son los que buscas ...
bye
:)