Форум программистов «Весельчак У»
  *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

  • Рекомендуем проверить настройки временной зоны в вашем профиле (страница "Внешний вид форума", пункт "Часовой пояс:").
  • У нас больше нет рассылок. Если вам приходят письма от наших бывших рассылок mail.ru и subscribe.ru, то знайте, что это не мы рассылаем.
   Начало  
Наши сайты
Помощь Поиск Календарь Почта Войти Регистрация  
 
Страниц: [1]   Вниз
  Печать  
Автор Тема: Слежение (логирование) действий пользователя Win XP.  (Прочитано 16483 раз)
0 Пользователей и 2 Гостей смотрят эту тему.
RXL
Технический
Администратор

Offline Offline
Пол: Мужской

WWW
« : 20-01-2009 09:09 » 

Существует ли ПО, которое позволит зафиксировать, какой пользователь и когда поменял какую-либо системную настройку, удалил файл и т.п. действия?

P.S.: без домена.
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
McZim
Команда клуба

ru
Offline Offline
Пол: Мужской
Я странный


WWW
« Ответ #1 : 20-01-2009 09:18 » 

Оно конечно может и есть, но не бесплатно, кряки искать, а в них троян Улыбаюсь

Напиши на Perl там ничего сложного Улыбаюсь

что то типа того:

Код:
#!/usr/bin/perl

   use strict;
   use EV;

   # Следим за изменениями в директории /tmp/watch
   # 0 - интервал опроса по умолчанию
   my $w = EV::stat "/home/mczim", 0,
   sub {
            my ($w, $revents) = @_;
            warn $w->path, " has changed somehow.".$w->attr."\n";
            $w->stop;

            $w->start;
   };

   EV::loop;
Записан

The CBO without stats is like a morning without coffee. (c) T.Kyte.
Sla
Команда клуба

ua
Offline Offline
Пол: Мужской

WWW
« Ответ #2 : 20-01-2009 09:20 » 

покури
http://www.osp.ru/win2000/2006/05/2740696/
Записан

Мы все учились понемногу... Чему-нибудь и как-нибудь.
RXL
Технический
Администратор

Offline Offline
Пол: Мужской

WWW
« Ответ #3 : 20-01-2009 10:18 » 

McZim, в заголовке же написано - Win XP...

Sla, на досуге. Пока мне дали покурить Аудит - помогает со слежением за папками/файлами.

 Отлично А это оно и есть....
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
McZim
Команда клуба

ru
Offline Offline
Пол: Мужской
Я странный


WWW
« Ответ #4 : 20-01-2009 10:21 » 

RXL, а перл чтоли там работать не будет? Аудит ага есть такой велосипед и под линукс, не очень удобен, мало что умеет. Не знаю как в венде.
Записан

The CBO without stats is like a morning without coffee. (c) T.Kyte.
Sla
Команда клуба

ua
Offline Offline
Пол: Мужской

WWW
« Ответ #5 : 20-01-2009 10:26 » new

McZim, перл работать будет, но это должно делаться на уровне системы, а не затычки.
Записан

Мы все учились понемногу... Чему-нибудь и как-нибудь.
Sla
Команда клуба

ua
Offline Offline
Пол: Мужской

WWW
« Ответ #6 : 20-01-2009 10:31 » 

McZim, странно слышать про аудит в линуксе от тебя. Аудит - это вообще самое то!

зы... от "большого" ума как-то поднял аудит на юниксваре для одного из пользователей на максимальный возможный. с трудом потом все вернул взад Улыбаюсь
Записан

Мы все учились понемногу... Чему-нибудь и как-нибудь.
McZim
Команда клуба

ru
Offline Offline
Пол: Мужской
Я странный


WWW
« Ответ #7 : 20-01-2009 10:36 » 

Sla, ну например он не умеет писать в лог, что в файле было изменено.
Записан

The CBO without stats is like a morning without coffee. (c) T.Kyte.
Sla
Команда клуба

ua
Offline Offline
Пол: Мужской

WWW
« Ответ #8 : 20-01-2009 10:40 » 

McZim, ну то круто Ага
Записан

Мы все учились понемногу... Чему-нибудь и как-нибудь.
RXL
Технический
Администратор

Offline Offline
Пол: Мужской

WWW
« Ответ #9 : 20-01-2009 10:50 » 

Sla, ну например он не умеет писать в лог, что в файле было изменено.
И слава богу. А то запишут в файл уйму данных и логи забьют диск.

Кстати, ты уверен, что EV под виндой работать будет? Проверял?

И главное: задача не программистская!
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
McZim
Команда клуба

ru
Offline Offline
Пол: Мужской
Я странный


WWW
« Ответ #10 : 20-01-2009 10:52 » 

RXL,
1. Можно разбить по логам в пределах директории, сделать ротэйт и т.д.
2. Неа не проверял Улыбаюсь Негде просто.
3. Умолкаю Улыбаюсь
Записан

The CBO without stats is like a morning without coffee. (c) T.Kyte.
Страниц: [1]   Вверх
  Печать  
 

Powered by SMF 1.1.21 | SMF © 2015, Simple Machines