Teşekkürler hocam. 20 Şub 2021 Cmt 20:38 tarihinde Abdullah Ülker (Yandex) < [email protected]> şunu yazdı:
> Size etckeeper önerebilirim. > > > https://topluluk.ozguryazilim.com.tr/wp-content/sunumlar/sunucu-ayarlari/#(1) > > Doruk hocamızın sunumu. > > > 20 Şubat 2021 20:25:03 GMT+03:00, "Mehmet Başaran" <[email protected]> > yazdı: >> >> Merhaba, >> sunuculardaki config dosyalarında yapılan değişimleri takip etmek >> istiyorum bunun için yaptığım araştırmada, >> svn ile dosyada değişiklik yapıldığında mail attırma vb çözümleri buldum >> fakat burada sıkıntı değişimi kimin yaptığının tespit edilememesi durumuydu, >> Bunun üzerine auditd ile bu dosyaları takip edilebileceğini öğrendim, >> bu dosyalara yapılan erişimleri ve dosyalarda değişiklik yapılıp >> yapılmadığını takip edebiliyorum, ama dosyada yapılan değişikliğin ne >> olduğunu ya takip ettiremedim yada raporlayamadım, >> Yapılan işlemler aşağıdaki gibidir; >> apt install auditd >> systemctl start auditd >> auditctl -w /etc/nagios/nrpe.cfg -k test2 >> ausearch -k test2 | aureport -f -i >> son raporlama komutu test2 etiketinin dosyasında (nrpe.cfg) erişimler >> ve değişiklikleri hangi saatte hangi userla(hangi userla o makinaya >> bağlanılmış ise bu userın adı veya uidsi) ve dosyada ne işlem yapıldığını >> listeliyor, >> Benim yapmaya çalıştığım ise bu dosyada yapılan değişikliği de >> göstermesi bunu nasıl yapabilirim bulamadım, ve mümkünse sadece değişiklik >> yapılmış ise bunu göstermesi yani dosyanın okunması veya kopyalanması >> vb.(dosyada bir değişiklik yapılmadı ise) önemli değil sadece yazma veya >> ekleme yapıldıysa bunları görmem yeterli, >> Çalıştığım sunucu Ubuntu 20.04.1 LTS, Linux 5.4.0-65-generic >> Yardımınız için teşekkür ederim. >> > > -- > Android için K-9 Posta'dan gönderildi. Lütfen bu kısa notumu mazur görün. > _______________________________________________ > Linux-sunucu E-Posta Listesi > [email protected] > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu >
_______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
