Auditoria

jsoliveira
(usa Debian)

Enviado em 10/02/2015 - 17:40h

Boa tarde amigos.

Na empresa que trabalho utilizamos samba e gostaria de implantar como poderia fazer auditorias, verificar quem acessa, quem apaga essas coisas, alguém pode me ajudar.

Obrigado

rabeloo
(usa Red Hat)

Enviado em 10/02/2015 - 22:33h

Amigo, da uma olha no vsf_full_audit:
https://www.samba.org/samba/docs/man/manpages/vfs_full_audit.8.html

Vc pode testar essa config que fiz a um tempo atrás:

log level = 1
full_audit:sucess = open, opendir, write, unlink, rename, mkdir, rmdir, chmod, chown
full_audit:prefix = %u|%I|%S
full_audit:facility = local5
full_audit:priority = notice

Abs

jsoliveira
(usa Debian)

Enviado em 11/02/2015 - 11:49h

Meu amigo essa configuração serve para todos os compartilhamentos é só colocar no GLOBAL?

Vou dar uma olhada, desde de já muito obrigado

danniel-lara
(usa Fedora)

Enviado em 11/02/2015 - 13:48h

eu sempre coloco nos compartilhamentos

rabeloo
(usa Red Hat)

Enviado em 11/02/2015 - 15:32h

Eu sempre uso na global... a nao ser que vc queira configs personalizadas para cada shared...

danniel-lara
(usa Fedora)

Enviado em 11/02/2015 - 15:54h

eu gosto de colocar em cada shared , hehehe meu smb.conf fica mais bonito e elegante

rabeloo
(usa Red Hat)

Enviado em 11/02/2015 - 16:06h

Mas se vc vai usar sempre as mesmas configs isso seria apenas repetiçao de codigo rsrs
Mantenho o meu smb.conf bem clean, da uma olhada:

# smb.conf

# date: 18/04/2012



[global]

        netbios name = SERVER01

        workgroup = GROUP

        server string = SMB Server

        security = user

        encrypt passwords = true

        passdb backend = tdbsam

        map to guest = bad user

        guest account = smbuser

        force group = smbuser



        vfs object = recycle, full_audit

        recycle:repository = /home/smbuser/.trash

        recycle:keeptree = yes

        recycle:versions = yes

        recycle:exclude = *.tmp, *.log, *.bak, *.iso, ~*.*

        recycle:exclude_dir = tmp, cache



        log level = 1

        log file = /var/log/samba.log



        full_audit:sucess = open, opendir, write, unlink, rename, mkdir, rmdir, chmod, chown

        full_audit:prefix = %u|%I|%S

        full_audit:facility = local5

        full_audit:priority = notice



[packages]

        comment = packages

        path = /home/packages

        writable = yes

        valid users = +infra, +desenv, +homolog, +smbuser

        create mask = 0770

        directory mask = 0770



[csv]

        comment = "CSV View"

        path = /home/csv

        writable = no

        valid users = +infra, juser



[logs_online]

        comment = "Logs Online"

        path = /home/logs_online

        writable = no

        valid users = +infra, +desenv, +homolog



[webdeploy]

        path = /var/www/webdeploy

        writable = yes

        valid users = rabelo



...