Onderwerp: FreeBSD 6.2 auditing system

Wellicht interessant voor de mensen die servers beheren:

http://www.regdeveloper.co.uk/2006/11/1 … _auditing/

Hetzelfde/vergelijkbare auditingsysteem wordt ook op Linux, Solaris en OS X geimplementeerd. Een stuk geavanceerder dan syslog, en het wordt mogelijk dit ook van root te isoleren. Het doel is analyse en post-mortem analyse een stuk eenvoudiger en gedetailleerder te maken.

Ik heb al FreeBSD 6.2 (Beta) op m'n werkstation draaien, maar heb hier nog niet naar gekeken, misschien binnenkort smile.

Re: FreeBSD 6.2 auditing system

Ziet er goed uit. Hoewel je het misschien naar het unix-deel moet moven  icon_cool

FreeBSD6.2 is toch al uit net.... dacht ik....

Re: FreeBSD 6.2 auditing system

Da's RC1 wink.

Re: FreeBSD 6.2 auditing system

Ah, okeej.... ik wil FreeBSD binnenkort weer eens uitvoerig gaan testen. Is alweer een tijd geleden. Heb 5.0 al laatste serieus gedraaid.

Re: FreeBSD 6.2 auditing system

Ik heb 6.2 Beta op een partitie staan, en ik moet zeggen dat ik erg onder de indruk ben. Laatst even een RAID-1 set met GEOM gemaakt, is echt kinderwerk. Schijnt net zo eenvoudig te zijn met andere RAID levels, encrypte schijven, journaling, etc.

Re: FreeBSD 6.2 auditing system

Oew... sounds hot 2 me  roll

Re: FreeBSD 6.2 auditing system

Zonet even een encrypted partitie gemaakt op een USB flash drive. Was erg eenvoudig:

# geli init -s 512 /dev/da2s2
# geli attach /dev/da2s2
# newfs /dev/da2s2.eli
# mount /dev/da2s2.eli /mnt

Daarna kun je attachen/detachen met:

# geli attach /dev/da2s2
# mount /dev/da2s2.eli /mnt
# umount /mnt/
# geli detach /dev/da2s2

Ik vond deze gave HOWTO nog:
http://www.proportion.ch/index.php?page=31

Beschrijft hoe je een systeem volledig kunt encrypten, en een USB flash drive als token kunt gebruiken om het systeem op te kunnen starten (anders is alles ciphertext). Ideaal voor laptops. Overigens worden voor dit soort dingen VIA CPUs met padlock erg interessant smile.

8

Re: FreeBSD 6.2 auditing system

Ik draai zowel op mijn werk en thuis al jaren met veel plezier FreeBSD. Eigenlijk wil ik niets anders. Dus installeren die hap en testen.
Ben nu een gateway aan het bouwen met 6.1 om de E-tech router er tussen uit te halen. De E-tech router kan mijn internetsnelheid niet doorvoeren.

FreeBSD 8.2