Bones, Sense arribar al nivell d'un IDS, ¿has mirat que no et serveixi algún sistema de monitorització rotllo tripwire/bsign/systraq/integrit/diffmon...?
Salut, -- jors <[email protected]> El vie, 07-05-2010 a las 13:06 +0200, Arnau Bria escribió: > Hola a tots, > > tinc una màquian on, de tant en tant, els permisos de /dev/null canvin. > i no n omés els permissos sinó que passa a ser un fitxer buit: > > # ls -lsa /dev/null > root root 0 May 7 12:39 /dev/null > > ja us podeu imaginar que suposa aquest canvi. > > ara estic buscant alguna eina que em monitoritzi l'accés aa quest > fitxer i, sobretot, qui canvia els permisos. > > estava mirant inotify, pero, a pesar de que em diu els accessos i > lesmodificacions, no veig que em digui qui els fa ni que fa. > > algú coneix alguna eina que faci el que demano? > > gràcies! > > -- > Arnau Bria > http://blog.emergetux.net > Bombing for peace is like fucking for virginity > -- > _______________________________________________ > Comandob mailing list > [email protected] > http://lists.badopi.org/mailman/listinfo/comandob -- _______________________________________________ Comandob mailing list [email protected] http://lists.badopi.org/mailman/listinfo/comandob
