Historias
Slashboxes
Comentarios
 
Búsqueda
Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.
Sincronización de archivos a lo | Log in/Crear cuenta | Top | 10 comentarios | Buscar hilo
Mostrar opciones Umbral:
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

  • Yo, siempre yo

    (Puntos:2)
    por Surething (10777) el Viernes, 21 Agosto de 2009, 12:18h (#1167981)
    ( Última bitácora: Martes, 09 Agosto de 2011, 17:56h )
    Yo necesitaría algo así para Windows y la verdad es que no he encontrado nada aún. En tiempo real. No he buscado demasiado tampoco, la verdad.

  • Algo hice mal

    (Puntos:2)
    por Grohl (16098) el Sábado, 22 Agosto de 2009, 10:00h (#1168236)
    ( http://barrapunto.com/~Grohl/bitacora | Última bitácora: Lunes, 09 Marzo de 2015, 09:07h )
    Gracias por compartir el script.

    Lo he estado probando y algo debo estar haciendo mal porque no me funciona.

    Una vez comprobado que auditd está arrancado y que al el script que pegaste le falta lectura del socket dentro de la condición while, no me funciona.

    He probado a modificar ficheros dentro de un directorio controlado por audit ( con auditctl ) pero el socket no parece leer nada.
    De hecho, lo que he hecho es

    auditctl -w /directorio -p wa

    sin clave por la que filtrar.

    ¿ se te ocurre que puede ser ? ¿ conoces alguna clase de logs de audit ?

    Gracias y un saludo

    --
    "En teoría no hay diferencia entre teoría y práctica. En la práctica, sí la hay."