Есть ли способ регистрировать действия, выполняемые пользователем (другим суперпользователем)?

Question 1

Не уверен, что это ваша проблема, но мой Y410p с ubuntu 13.10 имеет эту проблему. Я получаю шум с высоким шагом, если у меня подсветка клавиатуры при низкой яркости. Если подсветка клавиатуры выключена или на ней нет шума. Я использую fn + space для переключения.

Question 2

Вы можете использовать AIDE, систему обнаружения вторжений на основе хоста (HIDS) для проверки целостности файлов с сигнатурой. Говорят, что он способен хранить mtime, ctime и atime каждого файла. Итак, ваш пример закрыт.

Конечно, вы можете захотеть сохранить результат AIDE за пределами площадки, чтобы ничто не могло быть смягчено результатом.

Я уверен, что есть другие HIDS, которые предлагают аналогичную функцию на основе подписи: AIDE

Question 3

Question 4

Если кому-то удается получить доступ root, они могут делать все, что захотят, включая удаление всех следов своей активности.

Извините, но единственное, что вы можете и должны сделать, это защитить пароли root / sudo.

solsTiCe · Answer 1 · 23 May 2018 в 05:58

Вы можете использовать AIDE, систему обнаружения вторжений на основе хоста (HIDS) для проверки целостности файлов с сигнатурой. Говорят, что он способен хранить mtime, ctime и atime каждого файла. Итак, ваш пример закрыт.

Конечно, вы можете захотеть сохранить результат AIDE за пределами площадки, чтобы ничто не могло быть смягчено результатом.

Я уверен, что есть другие HIDS, которые предлагают аналогичную функцию на основе подписи: AIDE

Byte Commander · Answer 2 · 23 May 2018 в 05:58

Если кому-то удается получить доступ root, они могут делать все, что захотят, включая удаление всех следов своей активности.

Извините, но единственное, что вы можете и должны сделать, это защитить пароли root / sudo.

0

ответ дан Byte Commander 23 May 2018 в 05:58

1

Что делать, если какой-либо пользователь моей серверной машины изменяет подписи файлов. Он очистит журналы команд. Где хранятся журналы команд? – Chinmaya B 19 September 2016 в 22:52
2

Я не знаю, что именно вы имеете в виду под «сигнатурами файлов», но там, где протоколы регистрируются, зависит от многих факторов. Если ваша оболочка Bash, она добавит исполняемые команды в файл с именем .bash_history в домашнем каталоге текущего пользователя, но есть много способов предотвратить это. – Byte Commander 19 September 2016 в 22:57
3

Подписи файлов - это дата & amp; время создания, последнее изменение, разрешения, такие как свойства файла. Таким образом, даже если обычный пользователь удаляет bash_history, мы не можем обнаружить команды, выполняемые правом пользователя? – Chinmaya B 19 September 2016 в 23:02
4

Если это обычный пользователь без привилегий sudo, должны быть способы настройки вашей системы, чтобы вы не потеряли командные журналы. Но если пользователь, которого вы хотите наблюдать, получает права root, он может отключить все ваши вещи и скрыть их следы. – Byte Commander 19 September 2016 в 23:08

Есть ли способ регистрировать действия, выполняемые пользователем (другим суперпользователем)?

2 ответа

Другие вопросы по тегам:

Похожие вопросы: