Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Controleer veranderingen van rechten en krijg een melding per mail  (gelezen 579 keer)

Offline jobvdnoort

  • Lid
    • Jobvandenoort.nl
  • Steunpunt: Nee
Goedendag,
Ik heb een heel leuk vraagstuk.
Wij hebben een server voor een bedrijfje, die kunnen netjes ssh-en en root worden. Nu is het zo dat er "ineens" rechten veranderen. Zelf hebben wij geen rechten veranderd. Ook zij hebben dat niet gedaan krijgen we dan te horen.
Is het mogelijk een melding te krijgen als rechten van een bepaalde folder veranderen.
Graag ook de subfolders dus recursief kijken naar bijv:
/var/www/websites/
Ik heb wel iets gevonden, maar dat werkt met een server voor alles en clients die dat dan rapporteren. De bedoeling is niet hiervoor nog een server aan te maken.
Als iemand mij verder kan helpen graag.

MVG,
Job
Van Ubuntu 6.10 naar Ubuntu 12.10 met een rare amazon bug.

Offline joop905

  • Lid
  • Steunpunt: Nee
Re: Controleer veranderingen van rechten en krijg een melding per mail
« Reactie #1 Gepost op: 2013/08/12, 10:40:35 »
kijk eens naar Logwatch dit pakket stuurt iedere nacht de wijzigingen in de logbestanden per mail aan de beheerder.
https://help.ubuntu.com/community/Logwatch

Offline jobvdnoort

  • Lid
    • Jobvandenoort.nl
  • Steunpunt: Nee
Re: Controleer veranderingen van rechten en krijg een melding per mail
« Reactie #2 Gepost op: 2013/08/12, 11:04:21 »
kijk eens naar Logwatch dit pakket stuurt iedere nacht de wijzigingen in de logbestanden per mail aan de beheerder.
https://help.ubuntu.com/community/Logwatch

Beste Joop,

zo net 123 even gekeken naar wat het is. Is het met logwatch mogelijk alleen een melding te sturen als rechten aangepast zijn?
En is het mogelijk ipv. 's nachts dit om het half uur uit te laten voeren?

Gr
Job
Van Ubuntu 6.10 naar Ubuntu 12.10 met een rare amazon bug.

Offline rja

  • Lid
  • Steunpunt: Nee
Re: Controleer veranderingen van rechten en krijg een melding per mail
« Reactie #3 Gepost op: 2013/08/12, 15:08:39 »
Ik zit aan Tripwire te denken in een grijs verleden gebruikt.

Als er veel updates op de files, genereert Tripwire wel veel output.

Offline jobvdnoort

  • Lid
    • Jobvandenoort.nl
  • Steunpunt: Nee
Re: Controleer veranderingen van rechten en krijg een melding per mail
« Reactie #4 Gepost op: 2013/08/12, 15:12:28 »
Er wordt dan heel veel output gegenereerd, het enige wat ik nodig heb is wie de rechten heeft veranderd.
Van Ubuntu 6.10 naar Ubuntu 12.10 met een rare amazon bug.

Offline Johan van Dijk

  • Administrator
    • johanvandijk
  • Steunpunt: Nee
Re: Controleer veranderingen van rechten en krijg een melding per mail
« Reactie #5 Gepost op: 2013/08/12, 16:49:38 »
Heb je hier wat aan?
http://serverfault.com/questions/434483/monitor-or-log-directory-permission-changes

Een andere mogelijkheid is een scriptje maken dat met grep een aantal logbestanden doorzoekt op het gebruik van chmod, chown enz. Denk dan aan /var/log/auth.log en de .bash_history bestanden in ieders home directory.
Met dat laatste moet je wel oppassen, want het bespioneren van je gebruikers wordt niet altijd even goed gewaardeerd...
Bovendien kan het ook zo zijn dat een webapplicatie zelf de rechten verandert en dat zie je dan niet terug in die logs.

Edit: met tripwire kan je ook alleen monitoren op de permissies en de rest (inhoud, timestamps etc.) negeren.
« Laatst bewerkt op: 2013/08/12, 17:00:19 door Johan van Dijk »

Offline jan11000

  • Lid
  • Steunpunt: Nee
Re: Controleer veranderingen van rechten en krijg een melding per mail
« Reactie #6 Gepost op: 2013/08/12, 19:12:33 »
Zoek eens uit of root worden vanaf afstand wel verstandig is, dan kan de hacker dit ook, dus als je pc gehackt wordt, dan zit de hacker gelijk op je website en gehele server. Met beperkte rechten is beter.

Offline jobvdnoort

  • Lid
    • Jobvandenoort.nl
  • Steunpunt: Nee
Re: Controleer veranderingen van rechten en krijg een melding per mail
« Reactie #7 Gepost op: 2013/08/13, 00:47:47 »
Zoek eens uit of root worden vanaf afstand wel verstandig is, dan kan de hacker dit ook, dus als je pc gehackt wordt, dan zit de hacker gelijk op je website en gehele server. Met beperkte rechten is beter.
De server is van een klant. Wij doen alleen beheer, dus root ja dat is oke. Alleen willen wij weten wie de rechten aanpast aangezien er schuld naar ons gaat.
Van Ubuntu 6.10 naar Ubuntu 12.10 met een rare amazon bug.