Na enig zoeken heb ik dan toch log bij elke verwijderde file:
In onderstaand script, capteert tcpdump de eerste 400 characters in elk nfs pakket. Telkens een bestand gewist wordt, verschijnt er een lijntje met een tijdsaanduiding, 'remove' en filenaam op de pipe. grep schrijft deze lijn in de ...
Er zijn 3 resultaten gevonden
- 14 okt 2008, 15:37
- Forum: Software en apps
- Onderwerp: [redhat] loggen NFS verkeer
- Reacties: 5
- Weergaves: 737
- 04 sep 2008, 23:54
- Forum: Software en apps
- Onderwerp: [redhat] loggen NFS verkeer
- Reacties: 5
- Weergaves: 737
Auditd kan me wel vertellen wanneer en welk bestand gewist wordt doch niet wie (IP adres) er voor verantwoordelijk is. Op Solaris hebben ze hiervoor een nfslogd doch voor RH ontbreekt deze. Daarom dat ik er via een ngrep probeer uit te komen. Ik herken wel de bestandsnamen in de paketten doch weet ...
- 04 sep 2008, 16:45
- Forum: Software en apps
- Onderwerp: [redhat] loggen NFS verkeer
- Reacties: 5
- Weergaves: 737
[redhat] loggen NFS verkeer
Sinds iets meer dan een jaar heb ik een NFS server in dienst (RedHat EL4U4) waarop een 20 tal clients connecteren. Alle clients delen dezelfde databestanden en hebben daarom dezelfde rwx rechten.
Nu blijken zijn er twee keer een hele boel files gewist, Terwijl de gebruikers wijzen naar "de computer ...
Nu blijken zijn er twee keer een hele boel files gewist, Terwijl de gebruikers wijzen naar "de computer ...
