[Sequanux-ml] monitoring

Greg greg at sequanux.org
Jeu 31 Mar 09:25:50 CEST 2005


On Wed, 30 Mar 2005 15:25:21 +0200
simon <simon.guinot at laposte.net> wrote:

> salut

Salut,

> Le premier fabrique un log contenant l'ensemble des 
> fichiers/repertoires crees ou detruits. Utile quand quelqu'un commence a 
> installer des rootkit a tour de bras sur votre machine... 

Je l'ai compilé et installé et ça fonctionne, pas encore de crash violent
(on verra à la fin de ce mail si ça continue comme ça :)

Juste une remarque : le buffer semble vidé après un certain temps
d'inactivité, non ? J'ai créé un répertoire, OK la création apparaît bien
dans /proc/file_monitor. Après un certain temps d'attente je l'ai supprimé
et plus de trace de sa création, juste de sa suppression. C'est normal
docteur ?

> Le second (le plus rigolo) permet de monitorer des tty...
> En fait il permet de recuperer une copie conforme de n'importe quelle 
> console... (locale ou distante)... Ca inclut les frappes de touches en 
> temps reel de l'utilisateur...

Fonctionne pas avec udev visiblement.
Sinon, je ne pense pas que ce soit très utile vu la quantité d'infos qui
peuvent être générées par une console, avec énormément de bruit.

Greg


Plus d'informations sur la liste de diffusion Sequanux-ml