Audit no Samba
Dica publicada em Linux / Software
Audit no Samba
Monitorar detalhadamente cada compartilhamento do Samba. Não seria interessante? Saber tudo que acontece em cada compartilhamento? Igual a uma mecanismo de auditoria. Bom vamos fazer isto então. Assim não precisamos ter aquela velha paranóia de criar logs personalizados.
Requerimentos:
Se está tudo ok, prosseguiremos então:
Aqui iremos usar uma função do VFS, que utiliza o módulo Audit do Samba. Este módulo irá criar um arquivo de log, que irá conter qualquer ação que for feita no compartilhamento escolhido. O arquivo que será criado se encontrará em /var/log/samba/audit.log
Para colocar tudo em funcionamento iremos editar o arquivo /etc/syslog.conf. E inserir o seguinte conteúdo:
# vi /etc/syslog.conf
Salve o arquivo.
Agora iremos no smb.conf, escolha o compartilhamento a ser monitorado, pode ser todos se quiser.
Salve o arquivo, reinicie o Samba e o syslog. Agora tudo estará em funcionamento.
Aí, quando quiser ver o log basta apenas digitar:
# cat /var/log/samba/audit.log
Perfeito, não é?!?!?
;)
Até a próxima.
Requerimentos:
- Samba instalado e devidamente configurado.
- Necessidade de ter o pacote samba-vfs instalado.
Se está tudo ok, prosseguiremos então:
Aqui iremos usar uma função do VFS, que utiliza o módulo Audit do Samba. Este módulo irá criar um arquivo de log, que irá conter qualquer ação que for feita no compartilhamento escolhido. O arquivo que será criado se encontrará em /var/log/samba/audit.log
Para colocar tudo em funcionamento iremos editar o arquivo /etc/syslog.conf. E inserir o seguinte conteúdo:
# vi /etc/syslog.conf
# Samba audit
user.*;user.!warn;autpriv.none;cron.none;mail.none;news.none -/var/log/samba/audit.log
user.*;user.!warn;autpriv.none;cron.none;mail.none;news.none -/var/log/samba/audit.log
Salve o arquivo.
Agora iremos no smb.conf, escolha o compartilhamento a ser monitorado, pode ser todos se quiser.
[marandocs]
.
.
.
vfs object = audit
.
.
.
vfs object = audit
Salve o arquivo, reinicie o Samba e o syslog. Agora tudo estará em funcionamento.
Aí, quando quiser ver o log basta apenas digitar:
# cat /var/log/samba/audit.log
Perfeito, não é?!?!?
;)
Até a próxima.