Buenos días, para utilizar como herramienta de auditoria existe algún comando en linux que me permita ver al menos las tres ultimas personas que modificaron un archivo con fecha y hora por ejemplo el archivo squid.conf
quien o quienes modificaron un archivo?
- Iniciador del tema vicskorpio
- Fecha de inicio
primero tienes que saber a que grupo y usuario pertenece el archivo, segundo validar que permisos tiene, si 644 o 777 o el que sea para validar si dicho archivo lo pueden modificar un grupo y si es asi empezar a validar los .sh_history de los usuarios pertenecientes a ese grupo (algo engorroso si son muchos), no te daras cuenta de la hora pero si podras ver quien lo modifico al menos, la otra seria pero ya ara ver quien te lo esta modificando y es con el comando:
script -q <file-name>mira el man de dicho comando y no cierres tu sesion porque ahi te llega la auditoria, es de paciencia pero funciona
script -q <file-name>mira el man de dicho comando y no cierres tu sesion porque ahi te llega la auditoria, es de paciencia pero funciona
Si sabe que archivos quiere monitorear puede instalar systraq, si es para cualquier archivo (lo cual generaria mucha informacion) necesitara alguna otra cosa mas sofisticada
Los últimos temas
-
![[Dn] KiKe](https://cdn.laneros.net/data/avatars/s/0/118.jpg?1374298462)
Vendo ** Rodillo Simulador Zycle Smart Zpro ** EXCELENTE ESTADO- Iniciado por [Dn] KiKe
- Respuestas: 0
-
-
Vendo Lente 35mm f 2.8 Sony E (full-frame) Tamron.- Iniciado por Rubeng91
- Respuestas: 0
-
-
