И"
Я тут на днях натыкался на новость, что немцы снова решили наступить на те же грабли и перейти на линукс. Пора запасаться чипсами и пивом
Size: a a a
2020 May 20
c
Ребят такой вопрос глупый
c
возможно в логах отследить команду CP и SCP?
DM
возможно в логах отследить команду CP и SCP?
вторая возможно будет в логах аудита
c
Ну а просто принудительно заставить отслеживать CP и SCP возможно ведь?
c
Поясню для чего это: в одной конторе текучка большая и они переживают, что кто-то может copy/past свистнуть данные из бд да и вообще с сервера. Нужно сделать так что бы вылетало ограничение прав если объем копируемого и перемещаемого (сервер->клиент) был больше определенного значения. Есть ли уже такой готовый софт или мб скрипты хотя бы, что бы на их основе создать свой скрипт
VK
это про команды шелла, или я опять не догоняю?
VK
До кучи - rsync, split чтоб большие файлы не гнать. А ещё можно поднять сервер на 5 секунд, так даже нагляднее, и быстрее, если в базе много файлов
Не могу наверняка сказать как, но разруливать следует правами и ACL или RBAC.
# там откуда
tar -zcf - database | pv | nc -l -p 5555 -q 5
# там куда
nc server 5555 | pv | tar -zxf -
Не могу наверняка сказать как, но разруливать следует правами и ACL или RBAC.
ДМ
Поясню для чего это: в одной конторе текучка большая и они переживают, что кто-то может copy/past свистнуть данные из бд да и вообще с сервера. Нужно сделать так что бы вылетало ограничение прав если объем копируемого и перемещаемого (сервер->клиент) был больше определенного значения. Есть ли уже такой готовый софт или мб скрипты хотя бы, что бы на их основе создать свой скрипт
Как не подскажу, но точно помню что как-то можно мониторить вообще все операции с файлами в рамках фс
VK
ага, НЕ inotify, но ещё другой системный вызов есть, который сразу дерево мониторит. (Тоже не помню какой). Хотя, можно и на inotify наколхозить. Другое дело, что наверяка можно штатное средство audit использовать.
2020 May 21
AT
Поясню для чего это: в одной конторе текучка большая и они переживают, что кто-то может copy/past свистнуть данные из бд да и вообще с сервера. Нужно сделать так что бы вылетало ограничение прав если объем копируемого и перемещаемого (сервер->клиент) был больше определенного значения. Есть ли уже такой готовый софт или мб скрипты хотя бы, что бы на их основе создать свой скрипт
auditd... В NSA не дураки сидят
ДК
Странно, что Роман ещё астру с мандаткой не посоветовал. :)
AT
https://www.rbc.ru/technology_and_media/20/05/2020/5ec3f99e9a79472ccb6b522d Раз госрганы не могут перейти на отечественное, так банки и промышленность точно перейдут. За год.
YK
Штрафы за непереход предусмотрены?
AT
Разумеется
c
На Росу или Астру?
YK
Ещё альт есть.
YK
Разумеется
С госов нечего взять было
AT
Чего-то забанили Магистра, он хороший. Разбаньте, плиз. "лол в омсклаге забанили ссылку хотел кинуть с ответом на вопрос"