Client/Server: Überwachung der Zugriffe

O

o-n

Jungspund
Hallo,
ich habe dieses Thema schon mal unter Samba gepostet und man möge mir bitte den Doppelpost verzeihen. Da dort leider keine Antwort kam versuche ich es hier nocheinmal. Vielleicht gibt es Ansätze zur Lösung meiner Problemstellung die nichts mit Samba zutun haben. z.B. das Linux-Dateisystem überwachen oder ähnliches.
Ich bin für jeden Tipp dankbar.

MfG
Onno

Hier mein original Posting & Problemstellung:
Guten Abend zusammen,
ich schlage mich gerade mit dem Problem "Datenklau" rum und wie ich solchen verhindern könnte. Bei uns läuft ein Samba FileServer. Auf diesem gibt es z.B. eine Freigabe auf der eine Ordnerstruktur "Kunden" liegt. Nun sollen alle User, die Rechte in diesem Ordner haben auch bei Bedarf alle Dateien und Unterordner öffnen und meist auch bearbeiten können. Allerdings möchte ich vermeiden dass sich jemand einfach mal eben die gesamte Struktur auf 3DVDs runterbrennt oder sonstwie mit nach Hause nimmt. Ich fürchte jedoch dass man alles was man sehen kann auch irgendwie kopieren kann. Dann wäre es zumindest schön wenn ich davon wüsste wenn so etwas passiert, sprich ich brauche die Möglichkeit ALLE Dateizugriffe zu protokollieren und diese Datenmengen dann immernoch übersichtlich auszulesen. Falls es doch eine Möglichkeit gibt lokale Kopien zu verhindern wäre mir das natürlich noch lieber.
Ein Ansatz wäre natürlich jegliche externen Medien an den Arbeitsplätzen zu unterbinden, darauf möchte ich aber verzichten.

Ein Gedanke der mir noch kam: Gibt es die Möglichkeit den Datentransfer mengenmässig z.B. pro Tag und User zu beschränken? Dann könnte ich eine Weile messen wie viel da so hin- und hergeschoben wird im normal Alltagsgebrauch und dann ein Limit setzen dass etwas darüber liegt. Und wer große Datenmengen anfordert braucht dann eben eine Autorisierung vom Admin.

Für weitere Ideen bin ich sehr dankbar oder Ansätze wie sich meine umsetzen lassen.

Danke schonmal an alle die sich die Zeit nehmen dies zu lesen,
Onno
 
Danke. iWatch hab ich mir schonmal angschaut. Doch um damit mein Problem zu lösen müsste ich da einiges "irgendwie" zusammenbasteln - iwatch schreibt alle Zugriffe in eine LogFile (sollte wohl gehen) -> das wird dann aber eine ziemlich große LogFile. Bei mir arbeiten ca. 10 Plätze gleichzeitig auf dem Server, das dann auszuwerten bzw. sogar so zu überwachen dass automatisch bei starken Zugriff agiert wird ist sicher irgendwie möglich, aber das zusammenzuskripten ist mir etwas zu unsicher. Ich kann zwar etwas programmieren, aber das System soll ja verlässlich werden und daher hoffe ich etwas zu finden dass schon eher von Haus aus auf dieses Problem ausgelegt ist.
Eigentlich kann ich mir nicht vorstellen, dass es nichts in der Richtung gibt - denn Überwachung ist ja ein sehr aktuelles Thema in allen Bereichen.
Vielleicht kennt ja jemand auch eine gute Überwachung auf Clientseite? (aber das ist dann wohl eher Windows und nicht Linux...)
 
Der einfachere Ansatz waehre, den Traffic der einzelnen Clients zu messen. So eine Art Accounting wieviel Traffic mit welchem Client gemacht wurde und dann diesen Report taeglich dir senden zu lassen oder eine automatische Ueberwachung davon einzufuehren, welche einen Alert ausloest wenn eine gewisse Menge erreicht wurde. Wuerde das dein Problem loesen?
 
Ja, sowas in der Richtung habe ich meinem Thread oben ja auch ansatzweise beschrieben. Das wäre schon mal ein großer Fortschritt. Aber wie realisiere ich das am besten?
Wenn ich dazu dann noch ein übersichtliches, platzsparendes Logfile aller Dateizugriffe hätte, dann wäre das ideal :)
 
Man kann doch mit iptables ein quota setzen, einfach den smb-port nehmen. Mit iptables kann man glaube ich auch loggen.

Einziges Problem:
Wenn der User Workstationjumping betreibt.
 

Ähnliche Themen

Samba, Clientzugriffe überwachen

Problem mit Apache2 + MySQL Server

Profile der XP-Clients auf Server kopieren

Diveres Anfängerfragen

Kerberos 5 - Please Help!

Zurück
Oben