我目前的雇主希望我拥有某种系统,记录对数据的访问,包括系统管理员。目前,我们有一台运行 CENTOS 的服务器,用户可以通过 samba 共享访问文件。
我的问题是,是否有一种软件可以记录通过 samba 对 NAS 上存储的文件所做的所有更改,并且还可以记录系统管理员在本地访问数据的情况?
答案1
是的,您可以使用它auditd来提供所有访问内容的完整日志。不幸的是,任何拥有服务器管理权限的人都可以禁用该日志记录(或在事后操纵日志)以隐藏任何不当行为。
控制存储服务器上的数据访问(本地和远程)