forum.opennet.ru - "change ipfw rules logging" (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"change ipfw rules logging"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"change ipfw rules logging"
Сообщение от rserg (ok) on 07-Май-04, 11:50 (MSK)
Можно ли какими-нибуть способами вести логи, кто и когда изменял правила фаервола и какие именно изменения он внес. Хоть какой-то способ.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

change ipfw rules logging, YuryD, 12:52 , 07-Май-04, (1)
- change ipfw rules logging, rserg, 13:03 , 07-Май-04, (2)
  - change ipfw rules logging, lubeg, 13:15 , 07-Май-04, (3)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "change ipfw rules logging"

Сообщение от YuryD (??) on 07-Май-04, 12:52  (MSK)

>Можно ли какими-нибуть способами вести логи, кто и когда изменял правила фаервола
>и какие именно изменения он внес. Хоть какой-то способ.
А что , у Вас несколько рутов ? Тогда пусть комментарии пишут.
Или посмотрите как делается отчет по изменениям в aliases,passwd из
/daily
Если ж это демон какой - то уже его ковырять...

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "change ipfw rules logging"

Сообщение от rserg (ok) on 07-Май-04, 13:03  (MSK)

> А что , у Вас несколько рутов ? Тогда пусть комментарии
>пишут.
> Или посмотрите как делается отчет по изменениям в aliases,passwd из
> /daily
> Если ж это демон какой - то уже его ковырять...
есть и несколько рутов, могут и демоны - в этом и проблема.
фаерволы большие и не уследиш, а админ может просто забыть :(
правила всплыли месяц спустя и никто не помнит откуда :(

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "change ipfw rules logging"

Сообщение от lubeg (??) on 07-Май-04, 13:15  (MSK)

>есть и несколько рутов, могут и демоны - в этом и проблема.
>
>фаерволы большие и не уследиш, а админ может просто забыть :(
>правила всплыли месяц спустя и никто не помнит откуда :(
поставить sudo, дать кому надо и куда надо доступ, а лог с него в отдельный файл (при желании фильтровать по команде - syslog-ng умеет). А чтобы быстрее привыкнули - сменить рутовый пароль и в сейф. А потом забыть :)
А демоны, как уже сказано, - ковырять...

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "change ipfw rules logging"
Сообщение от YuryD (??) on 07-Май-04, 12:52 (MSK)
>Можно ли какими-нибуть способами вести логи, кто и когда изменял правила фаервола >и какие именно изменения он внес. Хоть какой-то способ. А что , у Вас несколько рутов ? Тогда пусть комментарии пишут. Или посмотрите как делается отчет по изменениям в aliases,passwd из /daily Если ж это демон какой - то уже его ковырять...
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "change ipfw rules logging"
	Сообщение от rserg (ok) on 07-Май-04, 13:03 (MSK)
	> А что , у Вас несколько рутов ? Тогда пусть комментарии >пишут. > Или посмотрите как делается отчет по изменениям в aliases,passwd из > /daily > Если ж это демон какой - то уже его ковырять... есть и несколько рутов, могут и демоны - в этом и проблема. фаерволы большие и не уследиш, а админ может просто забыть :( правила всплыли месяц спустя и никто не помнит откуда :(
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "change ipfw rules logging"
	Сообщение от lubeg (??) on 07-Май-04, 13:15 (MSK)
	>есть и несколько рутов, могут и демоны - в этом и проблема. > >фаерволы большие и не уследиш, а админ может просто забыть :( >правила всплыли месяц спустя и никто не помнит откуда :( поставить sudo, дать кому надо и куда надо доступ, а лог с него в отдельный файл (при желании фильтровать по команде - syslog-ng умеет). А чтобы быстрее привыкнули - сменить рутовый пароль и в сейф. А потом забыть :) А демоны, как уже сказано, - ковырять...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх