Audit no Samba

Publicado por Fabio Maran em 15/04/2008

[ Hits: 15.393 ]

Blog: http://movimentolivre.zip.net

 


Audit no Samba



Monitorar detalhadamente cada compartilhamento do Samba. Não seria interessante? Saber tudo que acontece em cada compartilhamento? Igual a uma mecanismo de auditoria. Bom vamos fazer isto então. Assim não precisamos ter aquela velha paranóia de criar logs personalizados.

Requerimentos:
  • Samba instalado e devidamente configurado.
  • Necessidade de ter o pacote samba-vfs instalado.

Se está tudo ok, prosseguiremos então:

Aqui iremos usar uma função do VFS, que utiliza o módulo Audit do Samba. Este módulo irá criar um arquivo de log, que irá conter qualquer ação que for feita no compartilhamento escolhido. O arquivo que será criado se encontrará em /var/log/samba/audit.log

Para colocar tudo em funcionamento iremos editar o arquivo /etc/syslog.conf. E inserir o seguinte conteúdo:

# vi /etc/syslog.conf

# Samba audit
user.*;user.!warn;autpriv.none;cron.none;mail.none;news.none -/var/log/samba/audit.log

Salve o arquivo.

Agora iremos no smb.conf, escolha o compartilhamento a ser monitorado, pode ser todos se quiser.

[marandocs]
.
.
.
vfs object = audit

Salve o arquivo, reinicie o Samba e o syslog. Agora tudo estará em funcionamento.

Aí, quando quiser ver o log basta apenas digitar:

# cat /var/log/samba/audit.log

Perfeito, não é?!?!?

;)

Até a próxima.

Outras dicas deste autor

Descompactando qualquer tipo de arquivo (Debian/Derivados)

Samba em português

Resumo: Compilação do Kernel

Testando sua memória RAM

Bloqueando internet para certos usuários no Ubuntu

Leitura recomendada

ClamTK - Interface Gráfica do ClamAV

Instalando o novo XFCE 4.6 no Linux

SimpleScreenRecorder - Gravando Desktop no Slackware de forma simples

Instalando TeamViewer no Debian 12

Como consegui criar um robot para MetaTrader 5 usando apenas ferramentas padrão desta plataforma (MQL)

  

Comentários
[1] Comentário enviado por marcofarias em 17/12/2008 - 12:17h

Meu camarada funcionou,porém só aparece os acesso das máquinas ruindows e não aparece das máqinas linux

[2] Comentário enviado por andrewlb em 09/06/2010 - 15:31h

Agradeço a dica, está bem explicado. Funcionou que é uma beleza!
Obrigado



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts