Yrityksessämme on Mac OSX käyttöjärjestelmät ja sisäverkko, jolloin jokaiselta koneelta pääsee tutkimaan toisen koneen kansioita ja tiedostoja.
Onko olemassa ohjelmaa (tai mahdollisuutta) jolla voi katsoa kuka on koneella milloinkin tutkimassa kansioita yms.?
Tai näkeekö jostakin lokista kuka on käynyt ja milloin?
Sisäverkko - kuka käyttää konettasi
-
egoste
- Ylläpitäjä
- Viestit: 13173
- Liittynyt: 29.6.2006 klo 11.16
- Paikkakunta: Helsinki
Re: sisäverkko - kuka käyttää konettasi
Kaikilla tiedostonjako päällä ja samat tai tunnetut tunnukset/salasanat ?
-
hyena
- Viestit: 66
- Liittynyt: 25.2.2007 klo 19.21
Re: sisäverkko - kuka käyttää konettasi
Kyllä, juuri noin.egoste kirjoitti:Kaikilla tiedostonjako päällä ja samat tai tunnetut tunnukset/salasanat ?
-
egoste
- Ylläpitäjä
- Viestit: 13173
- Liittynyt: 29.6.2006 klo 11.16
- Paikkakunta: Helsinki
Re: sisäverkko - kuka käyttää konettasi
Hui mikä viritys...
...muistaakseni palomuurilla saat tehtyä lokia, josta näkee tapahtumat...
Järjestelmäasetukset - Turvallisuus -> Palomuuri - lisäasetukset -> Salli palomuurin kirjaaminen -> Avaa loki...
Löytyy varmaan softaa erikseen moiseen tarkkailuun... KG
http://www.opendoor.com/doorstop/
...muistaakseni palomuurilla saat tehtyä lokia, josta näkee tapahtumat...
Järjestelmäasetukset - Turvallisuus -> Palomuuri - lisäasetukset -> Salli palomuurin kirjaaminen -> Avaa loki...
Löytyy varmaan softaa erikseen moiseen tarkkailuun... KG
http://www.opendoor.com/doorstop/
-
hyena
- Viestit: 66
- Liittynyt: 25.2.2007 klo 19.21
Re: sisäverkko - kuka käyttää konettasi
Kyllähän lokia pääsee tutkimaan, mutta se on sellaista hepreaa ettei tahdo löytyä niitä tietoja joita haluaa sieltä löytyvän.egoste kirjoitti:Hui mikä viritys...
...muistaakseni palomuurilla saat tehtyä lokia, josta näkee tapahtumat...
Järjestelmäasetukset - Turvallisuus -> Palomuuri - lisäasetukset -> Salli palomuurin kirjaaminen -> Avaa loki...
Löytyy varmaan softaa erikseen moiseen tarkkailuun... KG
Kun olis joku parempi vaihtoehto.
-
egoste
- Ylläpitäjä
- Viestit: 13173
- Liittynyt: 29.6.2006 klo 11.16
- Paikkakunta: Helsinki
Re: sisäverkko - kuka käyttää konettasi
Kysy pomolta tai työkavereiltahyena kirjoitti:Kyllähän lokia pääsee tutkimaan, mutta se on sellaista hepreaa ettei tahdo löytyä niitä tietoja joita haluaa sieltä löytyvän.
Kun olis joku parempi vaihtoehto.
![[:$]](./images/smilies/icon_redface.gif "Punastuu"){kind=icon}
-
securapple
- Viestit: 631
- Liittynyt: 9.7.2008 klo 17.44
Re: sisäverkko - kuka käyttää konettasi
Asenna splunk lokienhallintatuote, ilmainen 500mt/päivässä tai vähemmän lokittaviin kohteisiin. Tällä saa itse tietoosi kuka koneellasi käy.
Noin yleensä suosittelisin asentamaan splunkin firmasi serverille, tehkää os X serveristä lokiserveri. Lokiserveri vaatii auki udp/tcp 514 ja syslogd kuuntelemaan ko. porttia.
Tämän jälkeen muut mäcit lokittamaan tuonne, eli muutos niiden syslog -konfiguraatioon.
syslogd parametrit :
http://www.macosxhints.com/article.php? ... 1223642276
syslog lokipalvelin pystytys:
http://www.macosxhints.com/article.php? ... 7074531639
elikkäs kaikille koneille syslog.conf
*.info @LOKISERVERIN-IP:514
splunk
http://www.splunk.com/
Älä tee näitä ellei firmassa ole os x guruja, tulee kämmit kalliiksi. En tiedä ovatko muut homppulaiset tehneet vastaavia firmoissaan? Sieltä voisi tulla kokemuksia/apuja.
- Securapple
Noin yleensä suosittelisin asentamaan splunkin firmasi serverille, tehkää os X serveristä lokiserveri. Lokiserveri vaatii auki udp/tcp 514 ja syslogd kuuntelemaan ko. porttia.
Tämän jälkeen muut mäcit lokittamaan tuonne, eli muutos niiden syslog -konfiguraatioon.
syslogd parametrit :
http://www.macosxhints.com/article.php? ... 1223642276
syslog lokipalvelin pystytys:
http://www.macosxhints.com/article.php? ... 7074531639
elikkäs kaikille koneille syslog.conf
*.info @LOKISERVERIN-IP:514
splunk
http://www.splunk.com/
Älä tee näitä ellei firmassa ole os x guruja, tulee kämmit kalliiksi. En tiedä ovatko muut homppulaiset tehneet vastaavia firmoissaan? Sieltä voisi tulla kokemuksia/apuja.
- Securapple
Kyberukkeli
iPhone 6,iPad Air,iPad Mini 3,rMBP-2014 twitter: http://twitter.com/securapple
iPhone 6,iPad Air,iPad Mini 3,rMBP-2014 twitter: http://twitter.com/securapple
-
teesaa
- Viestit: 637
- Liittynyt: 24.10.2005 klo 22.26
Re: sisäverkko - kuka käyttää konettasi
Vaikkei varsinaista serveriä olisikaan, kannattaa ainoastaan yksi kone valjastaa tiedostopalvelimeksi - esim. jonkun sellaisen kone, jolla tehdään vain vähän tekstihommia tms. systeemeitä. Siihen kiinni sitten vielä TimeMachine varmistus ulkoisella kovalevyllä. Eli muuten blokatkaa pääsy toistenne koneille ja keskittäkää tiedot yhteen paikkaan ja MUISTAKAA VARMISTUS. Sitten vaan kontrolli minne kansioihin tai osioihin kukin pääsee kurkkimaan.hyena kirjoitti:Kyllä, juuri noin.egoste kirjoitti:Kaikilla tiedostonjako päällä ja samat tai tunnetut tunnukset/salasanat ?
Työkäytössä "työasemat" voisi melkein laittaa lisäksi hallinnoiduiksi ja yksinkertaistaa finderin. Samalla voisi rajata sen, mitä ohjelmia kukin voi käyttää, milloin käyttää ja muitakin hyödyllisiä ominaisuuksia. Weppiselailunkin voisi rajata tiettyihin saitteihin...Tää tietty nostattaisi karvat pystyyn ja kapina olisi valmis.
-
securapple
- Viestit: 631
- Liittynyt: 9.7.2008 klo 17.44
Re: Sisäverkko - kuka käyttää konettasi
Mikäli haluat piilottaa omat liikkeesi muiden koneilla niin ohjeita löytyy heti oheisen listan kärjessä :
http://www.sans.org/reading_room/whitepapers/apple/
artikkeli : "Covering the tracks on MAC OS X Leopard"
![[:P]](./images/smilies/icon_razz.gif "Kieli")
-securapple
http://www.sans.org/reading_room/whitepapers/apple/
artikkeli : "Covering the tracks on MAC OS X Leopard"
-securapple
Kyberukkeli
iPhone 6,iPad Air,iPad Mini 3,rMBP-2014 twitter: http://twitter.com/securapple
iPhone 6,iPad Air,iPad Mini 3,rMBP-2014 twitter: http://twitter.com/securapple
