Компьютерный форум NoWa.cc
Правила Форума
редакция от 29.01.2013
Портал .::2Baksa.Net::. Трекер BRODIM.COM
Вернуться   Компьютерный форум NoWa.cc > Операционные системы > Microsoft Windows > Windows 200x Server

Уважаемые пользователи nowa.cc и 2baksa.net. У нас сложилось тяжелое финансовое положение. Мы работаем для вас вот уже более 14 лет
и теперь вынуждены просить о помощи. Окажите посильную поддержку проектам. Мы очень надеемся на вас. Реквизиты для переводов ниже.
Webmoney Webmoney Z826074280762 Webmoney R087294265364 Webmoney U051530505194 Webmoney E804621616710
PayPal E-mail для связи / to Contact E-mail для связи по вопросу помощи / to Contact : E-mail для связи / to Contact
Кошелек для вашей помощи Yandex 410013204813773
Yandex Спасибо за поддержку!

Российский интернет-шлюз: контроль трафика, DLP, антивирус, fail2ban, прокси-сервер, шифрование данных, https-фильтрация. Сертификат ФСТЭК

загрузка...
Ответ
 
Опции темы Language
Старый 02.09.2008, 17:42   #1
Пользователь
 
Пол:Мужской
Регистрация: 02.02.2007
Сообщений: 71
Репутация: 16
По умолчанию Отследить, кто удаляет файлы с сервера

Есть сервак 2003 и на нем папки для всех в сети. Периодически пропадает то или иное содержимое в них. Ессно, никто не признается. А хочется узнать кто это делает и ...
akm вне форума
 
Ответить с цитированием Вверх
Надежный китайский посредник Taobao.com


Реклама: SP480GBSS3S70S25изготовление рекламных букв произвосдтвокупить стол трансформер на колесах в интернет магазине недорогокупить очки арена для тренировокдетские вратарские перчатки


Старый 02.09.2008, 20:18   #2
s_i_a
Пользователь
 
Аватар для s_i_a
 
Пол:Мужской
Регистрация: 27.01.2007
Адрес: Оренбург
Сообщений: 40
Репутация: 12
По умолчанию Re: Отследить, кто удаляет файлы с сервера

Может воспользоваться аудитом доступа к объектам (смотри политику безопасности)?

Последний раз редактировалось s_i_a; 02.09.2008 в 20:31..
s_i_a вне форума
 
Ответить с цитированием Вверх
Старый 03.09.2008, 01:28   #3
Zamestas
Новичок
 
Пол:Мужской
Регистрация: 30.05.2007
Сообщений: 23
Репутация: 13
По умолчанию Re: Отследить, кто удаляет файлы с сервера

Цитата:
Сообщение от s_i_a Посмотреть сообщение
Может воспользоваться аудитом доступа к объектам (смотри политику безопасности)?

Если много народу обращается к файлу - то там черт ногу сломит...
Лучше теневые копии + ограничение доступу на уровне ntfs...
Zamestas вне форума
 
Ответить с цитированием Вверх
Старый 03.09.2008, 16:16   #4
akm
Пользователь
 
Пол:Мужской
Регистрация: 02.02.2007
Сообщений: 71
Репутация: 16
По умолчанию Re: Отследить, кто удаляет файлы с сервера

Ограничение доступа не подходит, потому как файлы открывают и редактируют практически все.
А как включить аудит доступа к объектам?
akm вне форума
 
Ответить с цитированием Вверх
Старый 03.09.2008, 16:47   #5
MadProf
Постоялец
 
Аватар для MadProf
 
Пол:Мужской
Регистрация: 12.06.2008
Сообщений: 227
Репутация: 109
По умолчанию Re: Отследить, кто удаляет файлы с сервера

Цитата:
Сообщение от akm Посмотреть сообщение
А как включить аудит доступа к объектам?

[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
MadProf вне форума
 
Ответить с цитированием Вверх
Старый 04.09.2008, 08:55   #6
SadAngel
Постоялец
 
Аватар для SadAngel
 
Пол:Мужской
Регистрация: 25.10.2005
Сообщений: 212
Репутация: 243
По умолчанию Re: Отследить, кто удаляет файлы с сервера

Более подробно посмотри описание здесь: [Для просмотра ссылок требуется регистрация. Зарегистрироваться...], 9 пост
SadAngel вне форума
 
Ответить с цитированием Вверх
Старый 05.09.2008, 11:02   #7
Agidel_Grodn
Неактивный пользователь
 
Регистрация: 28.03.2007
Сообщений: 11
Репутация: 8
По умолчанию Re: Отследить, кто удаляет файлы с сервера

А как потом логи смотреть? есть ли альтернатива eventwiever ?
Agidel_Grodn вне форума
 
Ответить с цитированием Вверх
Старый 05.09.2008, 17:44   #8
akm
Пользователь
 
Пол:Мужской
Регистрация: 02.02.2007
Сообщений: 71
Репутация: 16
По умолчанию Re: Отследить, кто удаляет файлы с сервера

Включил и настроил аудит. Посоздавал, поудалял по сети папок/файлов. Единственно, что по теме отражается в логе - открытие папок. И все. Ни одного события с кодом 564 (
Не пойму в чем дело.
akm вне форума
 
Ответить с цитированием Вверх
Старый 05.09.2008, 21:46   #9
Agidel_Grodn
Неактивный пользователь
 
Регистрация: 28.03.2007
Сообщений: 11
Репутация: 8
По умолчанию Re: Отследить, кто удаляет файлы с сервера

А аудит для каких событий выставлен? там вроде около 15-20 вариантов слежения
Agidel_Grodn вне форума
 
Ответить с цитированием Вверх
Старый 27.11.2008, 23:32   #10
Korj
Неактивный пользователь
 
Регистрация: 01.11.2007
Сообщений: 16
Репутация: 4
По умолчанию Re: Отследить, кто удаляет файлы с сервера

akm, всё работает годами, рутинная задача в общем то. Кроме двух Delete в аудите советую также поставить на write attributes и write extended attributes - поможет отследить переименования в "маша дура" и прочее.
event viewer нормальный тул, там есть фильтр и Find - более чем достаточно.
P.S.
Да, ещё советую сразу увеличить размер журнала Security и поставить перезапись по необходимости.
Korj вне форума
 
Ответить с цитированием Вверх
Старый 12.12.2008, 09:39   #11
tummim
Неактивный пользователь
 
Пол:Мужской
Регистрация: 11.12.2008
Сообщений: 7
Репутация: 1
По умолчанию Re: Отследить, кто удаляет файлы с сервера

Пару месяцев назад тоже был озадачен такой проблемой на нашем серваке, нужен был легкий по весу и адекватно легкий при настройке софт для мониторинга изменения файлов на серваке.
Перелопатил много форумов и тем по безопасности и на текущий момент остановился и использую "FileControl 1.4". Кстати, если я не ошибаюсь, написан он нашими спецами.
Удачи.
tummim вне форума
 
Ответить с цитированием Вверх
Ответ
 Уважаемые пользователи портала 2BakSa.NeT и форума NoWa.cc !

  Рады Вам сообщить, что у нас открылся Torrent трекер >> BRODIM.COM

  Приглашаем вас принять участие в обмене полезной информацией,

  и ждем от вас поддержки в создании новых раздач.

Опции темы

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Подскажите утилиту, которая удаляет файлы без возможности восстановления Aleksey_pm Архиваторы, системные и тест прог. 18 04.08.2011 17:37
Как отследить IP клиентов удаленного рабочего стола parahumanoid Windows 200x Server 6 18.11.2010 08:11
Windows при перезагрузке удаляет временные файлы интернета Stefanich Скорая помощь 4 07.01.2009 12:22
Как отследить скрытый номер? domokozyavka Архив 16 03.11.2006 08:58

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 07:20. Часовой пояс GMT +3.


Rambler's Top100
Copyright ©2004 - 2018 2Baksa.Net

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc. Перевод: zCarot
Время генерации страницы 0.16560 секунды с 11 запросами