Re: BigBrother FS? Schreibzugriffe
ja hallo erstmal,...
Am Samstag, 1. März 2003 10:44 schrieb Michael Koch:
> Am Freitag, 28. Februar 2003 19:36 schrieb Jan Luehr:
> > ja hallo erstmal,...
> >
> > Am Donnerstag, 27. Februar 2003 09:19 schrieben Sie:
> > > Wed,26 Feb 2003, Jan Luehr wrote:
> > > > ich möchte gerne alle Schreibzugriffe auf Datein innerhalb
> > > > eines Verzeichnisses [einer Partition] mitprotokollieren. Kennt
> > > > ihr irgendwelche Kernelpatches oder Dateisysteme, die das
> > > > ermöglichen? Ich hätte gerne: Name des Programms das schreibt,
> > > > uid des Schreibers und natürlich Datum und Uhrzeit.
.... (tripwire ist keine Möglichkeit)
>
> Ich benutze das systrace patch mit den zugehörigen tools. Läuft sehr
> gut, braucht allerdings einiges an konfigurationen. Da war auch mal
> ein bericht im Linux-Magazin drin. Vielleicht ist der ja online. So
> vor drei Monaten oder so war das.
ich habe mir den Artikel [1] durchgelesen. Jedoch ist es auch nicht dass, was
ich will. Ich will nicht für jedes Programm einen Regelsatz erstellen.
Weiterhin beschränkt systrace den Aufruf von system calls, was ich nicht
wirklich will. Ein Ansätzen an der systrace Ebene ist zwar nicht schlecht,
denn will ich nichts verbieten, sondern nur Protokollieren und den Zugriff
erlauben.
Kennst du evtl. ein verwandtes Projekt. D.h. eine syscall Überwachung auf
Kernel ebene, die alle open und write system calls mit einer definiert Liste
vergleicht und sie dann protokolliert.
Keep smiling
yanosz
[1]http://www.linux-magazin.de/Artikel/ausgabe/2003/01/systrace/systrace.html
Reply to: