Puncte:0

Cum să monitorizezi când un fișier/dosar este mutat și unde a fost mutat?

drapel bd

Caut o modalitate de a monitoriza când un fișier/dosar este mutat, precum și unde a fost mutat.

Până acum, în cercetarea mea, am întâlnit instrumente precum auditd, ceas și inotifca. Deși aceste instrumente sunt excelente la monitorizarea când un fișier se mută, ele nu țin evidența unde a fost mutat fișierul.

De asemenea, m-am uitat la syslog-urile generate atunci când un fișier este mutat, dar sunt dureros de citit/analizat.

Există instrumente care pot îndeplini această funcție? Sau ar trebui să încep să scriu propriul meu scenariu?

Puncte:1
drapel bd

Am reușit să obțin funcționalitatea cu care să lucrez auditd.

Următoarele comenzi monitorizează

auditctl -a întotdeauna, ieșire -F arch=b64 -S redenumiți,rmdir,unlink,unlinkat,renameat -F dir=/cale/la/dosar/la/monitor -F cheie=NU_MUTAȚI

Cheia poate fi orice șir la alegere și va fi folosită pentru a filtra jurnalele de audit pentru această intrare specifică.

Pentru persistență, puteți adăuga șirul de mai sus fără auditctl la /etc/audit/audit.rules.

Pentru a verifica dacă/unde s-a mutat folderul, rulați ausearch -k DONT_MOVE. Jurnalele nu sunt foarte prietenoase cu oamenii, dar listează marcajele temporale și căile către/de la.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.