Безопасность: мониторинг процессов, логи, статистика

[severnet]

Доброго времени суток! Интересует тема безопасности в Linux. Необходимо отслеживать: терминал, процессы, электропитание и ЛВС.. В идеале это одна-две программы мониторинга с GUI-интерфейсом. Также интересно, существует ли возможность записи видео при log on и отключение при log out. Что порекомендуете?

[Sam Stone]

Последить можно в Система-администрирование-системный журнал
По поводу видео не знаю... Скорее всего придется поплясать с бубном. Запись видео с экрана или с вебки у монитора? Если первое, то зачем, а то я не понял.

[severnet]

Последить можно в Система-администрирование-системный журнал
По поводу видео не знаю... Скорее всего придется поплясать с бубном. Запись видео с экрана или с вебки у монитора? Если первое, то зачем, а то я не понял.

Видео с экрана. Нужно, чтобы не говорили потом, что сервер никто не трогал.

[Sam Stone]

Нужно, чтобы не говорили потом, что сервер никто не трогал.

Вы знаете толк в извращениях 
не давать пароль или дать отдельную учетку для каждого ломастера и ограничить в правах. Чтоб только читать могли критические настройки, но не править.
В противном случае проще пустить в серверную обезьяну с гранатой 

За шаловливыми ручками еще можно следить в ~/.bash_history

[severnet]

не давать пароль или дать отдельную учетку для каждого ломастера и ограничить в правах. Чтоб только читать могли критические настройки, но не править.
За шаловливыми ручками еще можно следить в ~/.bash_history

Спасибо, посмотрю. Про учетную запись - ясен красен, но у Заказчика должны быть ВСЕ права, поэтому ограничения ставить нельзя. Хотя.. это можно будет обсудить. НО! Допустим, рубанули электричество, сервак - упал - после запуска, должно быть написано, что такого числа в такое время было то и то. То же самое и с ЛВС. Еще.. могут флешку вставить и что-то переписать. Вот эта информация мне ОЧЕНЬ нужна! 

[Sam Stone]

Допустим, рубанули электричество, сервак - упал - после запуска, должно быть написано, что такого числа в такое время было то и то.

оффтопно, но - у сервака должен быть ИБП ) хотя бы минут на 10, чтоб сам скриптом остановился.

По поводу сетки: можно попробовать сделать скриптик в /etc/network/if-up.d и /etc/network/if-down.d

По поводу всей информации подсказать мне нечего, но могу посоветовать копать в сторону ведения более подробных логов.

[severnet]

оффтопно, но - у сервака должен быть ИБП ) хотя бы минут на 10, чтоб сам скриптом остановился.

ИБП не поможет в случае, если провод будет выдернут из сервака. Хотя это надо постараться, потому что их там два.. 

[Xepec]

По поводу питания  -в в логах пишется когда стартанул Linux, также при правильном выключении пишется когда он вырубается. Первое - второе количетсво жесткого вырубания питания. А чтоб не говорили что никто не трогал, на это есть auth.log - залогигниля под админом - значит трогал.
По поводу слежения есть такая штука как VNC - с ним можно мониторить экран и даже больше . Но нафик оно не нужно!

[denis88]

VLC пишет с экрана