smb.conf에 log 설정을 주어서 감시하면 되지 않을까요?
---------------------------------------------------------------------------------------------------------
이 댓글(comment)의 수정 및 삭제를 위해 이 글에 답글(reply)를 달지말고 원 글에 댓글(comment)로 달아주세요
-------------------------------------------------------------------------------
이 댓글(comment)의 수정 및 삭제를 위해 이 글에 답글(reply)을 쓰지 말아 주십시요.
의견이 있으시면 원 글에 댓글(comment)로 써 주세요.
만약 파일시스템이 ext3 라면
복구가 매우 힘들다고 들었습니다.
http://www.superuser.co.kr/blog/doly/index.php/4
파일 엑세스에 관한 감사설정이 되어 있어야 어느정도 추적이 가능하지 않을까요?
윈도우 서버에는 감사기능이 있는데, 리눅스는 모르겠네요.
........
공용서버 (젠투) 에서
누군가 상습적으로 중요한 파일을 지우는것 같아서
범인을 잡고자 합니다..
디렉토리는 SMB로 접근하도록 되어 있고요
방법이 없을까요..
tripwire같은 파일 체크 프로그램을 이용하면...
음. tripwire 같은 파일 체크 프로그램을 설치하시고 그 파일이 지워진 시간과
그때 samba로 로그인해 있는 사용자를 비교해보면 대충 아이피까지는 나오지 않을까요?
아님 cron으로 그 파일의 유무를 주기적으로 체크해서 지워졌다면
그 당시에 삼바로 로긴해 있는 사용자들을 파악해 보시면...
근데 여러명이 로그인해 있으면..괜히 오해할 수 있는 여지가 있으니 확실해 질때까지는
범위를 좁혀 가야겠죠...나중에 한사람이 남을때까지..- -;;;
새해 복 많이 받으세요.
일단 중요한 자료는 자동 백업하여 보존 하셔야 할 것이고
smb.conf에 log 설정을 주어서 감시하면 되지 않을까요?
---------------------------------------------------------------------------------------------------------
이 댓글(comment)의 수정 및 삭제를 위해 이 글에 답글(reply)를 달지말고 원 글에 댓글(comment)로 달아주세요
-------------------------------------------------------------------------------
이 댓글(comment)의 수정 및 삭제를 위해 이 글에 답글(reply)을 쓰지 말아 주십시요.
의견이 있으시면 원 글에 댓글(comment)로 써 주세요.
댓글 달기