[FUG-BR] Auditoria com IP no Samba
William David FUG-BR
fugbr em biosystems.ath.cx
Quinta Fevereiro 28 14:57:08 BRT 2008
inclua isso no
[global]
log level = 0 vfs:2
syslog = 0
vfs objects = extd_audit
salva restarta o samba
tail -f /var/log/message
se o cara em simplesmente clicar em qualquer diretório vai registar no log
testa ai
Em 27/02/08, Helizonaldo<helizonaldo em hotmail.com> escreveu:
> Olá,
>
>
> Intalei o samba pelo port: /usr/ports/net/samba3 pra compartilhar arquivos
> mas gostaria de fazer uma auditoria do mesmo
>
>
> pra saber quando um arquivo fosse excluído ou renomeado eu pudesse descobrir
> o IP da maquina,
>
> e também que esse arquivo de log ficasse em um diretório especifico exe:
>
> /var/log./samba/auditoria.log
>
>
> mas não esta funcionando o arquivo os logs so aparecem em /var/log/messages
> e não mostra as informações que preciso ex:
>
>
> # cat /var/log/messages
> ---------------------------------------
> Feb 27 20:12:56 berimbelo smbd_audit[1164]: connect to service DISCO1 by
> user Paulo
> Feb 27 20:12:56 berimbelo smbd_audit[1164]: open back-up -
> musicas/pinkfloid.mp3
>
>
>
> Assim estão minhas configurações:
>
>
> em meu syslog.conf
> --------------------------------
> !smbd_audit
> *.* /var/log/samba/audit.log
> --------------------------------
>
>
> mas ja tentei desta forma aqui em baixo e mesmo assim meu log não é
>
> redirecionado:
> ----------------------------------------------------
> user.*;user.!warn /var/log/samba/audit.log
>
> local7.* /var/log/samba/full_audit.log
> local7.info;local7.debug /var/log/samba/full_audit.log
> local7.err /var/log/samba/full_audit.log
> -----------------------------------------------------
>
>
>
> e sobre o IP não que não aparece nos log meu smb.conf esta assim:
>
> --------------------------------------------------------------------
>
> [global]
>
> workgroup = GRUPO
> Server string = Servidor de arquivos
> security = user
> load printers = no
> encrypt passwords = yes
>
> log file = /var/log/samba/log.%m
> max log size = 100
> log level = 3
> debug level = 3
> syslog = 0
>
> unix charset = iso8859-1
> display charset = cp850
> case sensitive = no
>
> vfs objects = full_audit
> full_audit:facility = LOCAL7
> full_audit:priority = ALERT
> full_audit:prefix = %u|%I|%S
> full_audit:success = rename rmdir unlink
> full_audit:failure = none
>
>
>
> [DISCO1]
>
> comment = Compartilhamento de arquivos
> path = /usr/disk1
> read only = no
> guest ok = no
> valid users = Paulo
> browseable = yes
>
> vfs objects = recycle
> recycle:repository = .lixeira
> recycle:directory_mode = 0444
> recycle:subdir_mode = 0444
> recycle:exclude = *.tmp *.TMP *.temp *.TEMP ~*
> ;recycle:keeptree = no
> recycle:noversions = .avi|.mp3|.mpg|.jpg|
> recycle:keeptree = yes
> recycle:versions = yes
> recycle:maxsize = 10000
>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
-=-=-=-=-=-=-=-=-=-
William David Armstrong <----. Of course it runs
Bio Systems Security Networking <----|==========================
MSN / GT biosystems em gmail.com <----' OpenBSD or FreeBSD
--------------------------------------
Mais detalhes sobre a lista de discussão freebsd