Рейтинг:0

Аудит определенных операций с таблицей маршрутов

флаг ge

Есть ли в Linux способ аудита операций, выполняемых с определенной таблицей маршрутов?

У меня есть следующая конфигурация в моей пользовательской таблице маршрутов:

ссылка на область видимости dev tun0 по умолчанию
192.168.100.0/28 dev eth0 ссылка на область видимости

по неизвестной причине некоторые процессы удаляют запись по умолчанию. Я хотел бы найти виновных.

Есть ли способ аудита операций, выполняемых с таблицей маршрутов?

A.B avatar
флаг cl
A.B
Вы можете найти *когда* это происходит просто с помощью `ip -ts monitor route`. Поскольку это также связано с адресами, `ip -ts monitor` должен быть предпочтительнее (но с большим количеством выходных данных)
Рейтинг:1
флаг cn

В Linux, если rtmon -ts был запущен, когда было внесено изменение, которое может сказать вам, когда и что, но не кто. Сомневаюсь, кого легко достать.

Хотя вы можете просмотреть историю входа в систему и резервные копии файлов конфигурации, чтобы попытаться собрать воедино, кто, кажется более полезным, чтобы получить лучшую процедуру контроля изменений в будущем.

Расскажите всем, кто мог это изменить, как они перезаписали ваш конфиг. Получите желаемую конфигурацию в любом инструменте автоматизации, который вы используете. Журнал привилегированного доступа. Лично я хотел бы быть ответственным с личным логином и иметь ответ за то, что я делал в судо -у корень -я сессия.


К вашему сведению, «Linux» недостаточно конкретен. Существует множество сценариев управления сетью и протоколов маршрутизации для Linux, поддерживающих все варианты использования от серверов (скрипты ifcfg, systemd-networkd) до маршрутизаторов (VyOS, DANOS, OpenWRT) и настольных компьютеров (NetworkManager через dbus).

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.