Tema: Re: Kaip nustatyt kas istrina failus serveryje?
Autorius: kornaz
Data: 2010-09-28 20:00:04
Nu taigi susiinstaliuok ir pasileisk auditd (bet greičiausiai jau bus ir 
taip paleistas out of the box), ir pakabink monitorinimo taisyklę ant 
konkretaus diro/failo:

auditctl -w /file/serverio/pathas -p wa -k taisykles-pavadinimas

ir palik suktis. Kai failai prapuls - ieškok audito loge šitaip:

ausearch -k taisykles-pavadinimas

Pamatysi proceso, kuris ištrynė, working pathą, command-line'ą, UID, GID ir 
dar krūva informacijos apie bet kokią rašymo operaciją tame dire.

auditctl -D panaikins visas monitorinimo taisykles.


kornaz

"klausiu" <alius_k@yahoo.com> wrote in message 
news:i6kllr$aul$1@trimpas.omnitel.net...
> Yra linuxinis failu serveris. Kyla itarimas, kad kazkas piktybiskai (o gal 
> ne) laikas nuo laiko istrina failus/folderius.
> Kaip nustatyti kas tai daro?
>
> P.S. pats linuxe esu zalias, bet jei butu konkretus sprendimas, bandyciau 
> pasitelkt i pagalba ismananti.
+bsd: dovanelemix2010-11-22 21:05
+file securitymykolas2010-11-22 19:20
+Xen triukasbertas2010-11-21 20:05
+LINUX ir Bites VMC. Padekit laimetinews-omni2010-11-19 20:56
+VirtualizacijaLiu2010-11-19 01:01
+HDD ERR UNCVilius Jakas2010-11-18 19:10
+Bacula ir TS2900lingus2010-11-17 12:58
+Q: .htaccessbambukas2010-11-17 12:56
+openvzatlaikes antanas2010-11-11 23:04
dell vostro 1500 ir vidinis IRDAhangover2010-11-09 23:34
+Interneto srauto stebejimasccc2010-11-09 10:27
+mceditGiedrius2010-11-05 17:48
+Failų apsauga nuo kopijavimoFlycat2010-11-05 10:23
+hosting control panelmix2010-11-04 09:23
+ext4 suformatuotos particijos atstatymasvytjon2010-11-02 13:31
+Web serveris ir rašymo teisės į diskąbullka2010-11-02 10:36
+debian raid installerisandrws2010-10-27 18:12
+Priėjimo kontrolėHyperlink2010-10-26 12:38
+Nelabai unix, bet : ar yra normalus ext3 supportas po windowsais?meska2010-10-22 09:00
Iceweasel + lietuvybėSigun2010-10-20 14:43
+Ubuntu 10.10 Netbook editionVasaris2010-10-15 21:29
+Problemapaprastas2010-10-14 21:46
+Ubuntu 64 bitai ir vaizdasno2010-10-11 14:32
Dilma Roussefnão acredita em DEUS 74697Dilma Roussef2010-10-09 05:31
+Q: LINUX -> senam pc P3/256/8mgvideoJohn Smith2010-10-04 13:24
+gedit shortcut'asMaug Lee2010-10-02 14:30
+Q: freebsd timebambukas2010-09-30 12:01
+xbmc live cd problemadonisg2010-09-28 23:50
Rosetta Stone Language CDklwn2010-09-28 08:33
+tinklinio disko mountmonaxas2010-09-20 20:27
+blogai, portalai apie linux administravimamykolas2010-09-18 16:14
+xfce4 ir LTbambukas2010-09-15 08:14
-Kaip nustatyt kas istrina failus serveryje?klausiu2010-09-13 10:59
Re: Kaip nustatyt kas istrina failus serveryje?kornaz2010-09-28 20:00
Re: Kaip nustatyt kas istrina failus serveryje?rr2010-09-17 18:57
Re: Kaip nustatyt kas istrina failus serveryje?Nerijus Kislauskas2010-09-17 12:14
Re: Kaip nustatyt kas istrina failus serveryje?Sigun2010-09-17 14:23
Re: Kaip nustatyt kas istrina failus serveryje?Kestas.2010-09-17 17:56
Re: Kaip nustatyt kas istrina failus serveryje?Sigun2010-09-17 19:36
Re: Kaip nustatyt kas istrina failus serveryje?Nerijus Krukauskas2010-09-13 13:48
+Mac OSX DVD kopijavimas i hdd per windowsm.k.2010-09-13 10:14
+smtp serveris namuosemykolas2010-09-12 12:03
+Linux perkelimas i esxiValierka2010-09-10 14:08
+Klausimas naujokoAlgirdas2010-09-08 13:48
+OT Linux distribucija....Mr.T2010-09-03 18:18
+Ubuntu 10.04 ekranasVitas2010-09-02 11:38
+Mokyklos intranetuiS.2010-09-01 17:50
+xfce rezoliucijabambukas2010-09-01 16:08
+Freebsd +assp, subject perasymo problemaRamunas A.2010-09-01 12:45
+FIREWALLIdomu2010-08-30 14:53
autocad electrical 2010 autodesk full download crack torrent j.couDo_ieecm2001 winols cpwin rapidshare torrent<ecm2001.winols@free-downloads.com>2010-08-25 23:45