Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 02/12/2020, à 11:33

MrEgg964

Surveillance traffic samba ?

Bonjour à tous,

Je cherche une solution pour surveiller les volumes de téléchargement par utilisateur sur les partages samba, et idéalement être alerté si un utilisateur se met à siphonner les données d'un partage. J'ai essayé de faire une analyse du log en level 10 de samba, mais je ne vois rien d'exploitable directement. J'ai bien essayé de duckduckgo le sujet, mais le canard ne semble pas être au courant de quoi que ce soit.

Avez-vous des suggestions en la matière ?

Le plus facile serait de donner accès au serveur via X2Go sans les bindings -- ce qui empêcherait toute copie en local des répertoires partagés. Mais je suis dans un environnement où je ne cherche pas à empêcher la copie locale (les road warriors doivent pouvoir travailler hors connexion), mais simplement à monitorer le traffic.

Merci de votre input,
Egg

Hors ligne

#2 Le 04/12/2020, à 10:30

MrEgg964

Re : Surveillance traffic samba ?

Pour l'instant, j'ai mis en place une surveillance via le module vfs objects de samba comme ceci :

   vfs objects = full_audit
    
   full_audit:prefix = %u|%I|%m|%S
   full_audit:success = pread_send pwrite_recv rename unlink mkdir rmdir 
   full_audit:failure = none
   full_audit:facility = LOCAL7
   full_audit:priority = NOTICE

et j'ai déclaré LOCAL7 dans rsyslog.

Quelqu'un aurait-il une meilleure idée ?

Hors ligne

#3 Le 04/12/2020, à 11:10

bruno

Re : Surveillance traffic samba ?

Modération : déplacement vers la section « Serveurs », ce n'est pas un problème de sécurité.

--
Pas de meilleure idée puisque c'est justement à cela que peut servir ce module VFS Samba.
À voir comment on peut intégrer cela avec un outil de surveillance : logcheck, logwatch, munin, monit, etc.