Enviado em 25/02/2010 - 12:07h
Pessoal.
Estou com um problema aqui na empresa, temos alguns servidores que são acessados via VPN por uma empresa terceira, constatamos que existe pessoas que estão apagando diretórios de nossas aplicações ex.: /oracle alguem vai la e da um rm -rf /oracle e da pal em tudo...
Com isso comecei a monitorar os logs de acesso secure, messages e os history dos usuários logados no servidor.
Mais agora essa pessoa ficou mais experta, está removendo os diretórios via WINSCP ou SSH: File Transfer, com isso não sei como monitorar esse tipo de acesso que é feito atráves do SSH.
Alguem sabe alguma forma ou ferramenta de monitorar modificações feitas pelo WINSCP?
Ex .: adição, remoção e alteração de arquivo.
Lembrando que o usuário é genérico oracle10g.
Aguardo sugestões, agradeço a todos.
Estou com um problema aqui na empresa, temos alguns servidores que são acessados via VPN por uma empresa terceira, constatamos que existe pessoas que estão apagando diretórios de nossas aplicações ex.: /oracle alguem vai la e da um rm -rf /oracle e da pal em tudo...
Com isso comecei a monitorar os logs de acesso secure, messages e os history dos usuários logados no servidor.
Mais agora essa pessoa ficou mais experta, está removendo os diretórios via WINSCP ou SSH: File Transfer, com isso não sei como monitorar esse tipo de acesso que é feito atráves do SSH.
Alguem sabe alguma forma ou ferramenta de monitorar modificações feitas pelo WINSCP?
Ex .: adição, remoção e alteração de arquivo.
Lembrando que o usuário é genérico oracle10g.
Aguardo sugestões, agradeço a todos.
