 |
|
30.04.2019, 02:45
|
|
Новичок
Регистрация: 05.09.2006
Сообщений: 10
С нами:
10358986
Репутация:
0
|
|
Сообщение от BabaDook
↑
логи лежат по умолчанию в /var/logs/
В домашней папке пользователя еще больше интересного лежит, например в конфигах могут быть пароли.
По виндовс, дату установки программ. По дате файлов не получится, по дате ярлыков и в реестре, узнаем.
Сетевая активность, только то что в журнале и кеше браузера, остальное не сохраняется.
Файлы дампов и файлы "сна" - может что то быть.
Пользователей для большинства домашних систем можно не смотреть, там один будет.
На серверах тоже редко настраивают нормальные права, даже сам, зная как настраивать не везде могу настроить, иначе программы не работают.
|
|
|
30.04.2019, 09:59
|
|
Познающий
Регистрация: 28.03.2017
Сообщений: 49
С нами:
4804886
Репутация:
3
|
|
|
|
|
|
30.04.2019, 20:39
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами:
5797046
Репутация:
40
|
|
Да Хороший дистрибутив, знаю его. Но это не отвечает на мой вопрос.
|
|
|
|
21.10.2019, 15:11
|
|
Постоянный
Регистрация: 16.11.2018
Сообщений: 620
С нами:
3943766
Репутация:
47
|
|
Немного поздновато, но всё-же... В принципе, если в GPO не настроены толком логи, то много чего важного не увидите, но всё-же. Есть возможность поднять эластиксёрч и туда загнать логи от винды. Есть свои плюсы и минусы, по сравнению с тем же журналом событий. В эластиксёрче видны события по времени и легко искать, к тому же можно с помощью фильтров сразу несколько событий по ID фильтровать. Но жрёт просто проц и наскоком в нём не разобраться. Да и тут вот чисто технически. |
|
|
|
27.10.2019, 07:46
|
|
Участник форума
Регистрация: 25.11.2011
Сообщений: 141
С нами:
7612886
Репутация:
0
|
|
Сообщение от BabaDook
↑
Вообще, ещё нужен план.
1) глянуть ГПО
2) юзеров
3) сетевая активность
4) итд.....
Нигде не встречал норм мануалов.
По линуксу тоже кстати, только.
смотрите логи, логи лежат по умолчанию в /var/logs/
на этом всё.
Может человек из GIB чего-то подскажет.....
Я может не понял правильно.
Мои ответы такие
1 это :«запись действий» -утилита дефолд
2 - фото что креплю должно подсказать тебе все 
|
|
|
|
27.10.2019, 07:49
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами:
5797046
Репутация:
40
|
|
Сообщение от VKAPI
↑
Я может не понял правильно.
Мои ответы такие
1 это :«запись действий» -утилита дефолд
2 - фото что креплю должно подсказать тебе все
Твоя девушка выжила после того как ты её свертухи в голову пробил?
|
|
|
|
27.10.2019, 07:51
|
|
Участник форума
Регистрация: 25.11.2011
Сообщений: 141
С нами:
7612886
Репутация:
0
|
|
Сообщение от BabaDook
↑
Твоя девушка выжила после того как ты её свертухи в голову пробил?
не набивай меседжи- вазу не узнал лол
|
|
|
|
27.10.2019, 07:53
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами:
5797046
Репутация:
40
|
|
Сообщение от VKAPI
↑
не набивай меседжи- вазу не узнал лол
Видосик бы запили.
|
|
|
|
27.10.2019, 07:56
|
|
Участник форума
Регистрация: 25.11.2011
Сообщений: 141
С нами:
7612886
Репутация:
0
|
|
Я давно не заходил сюда,, счааа пока все прочитаю,, а ты чего так рано? Опять первая смена?
|
|
|
|
27.10.2019, 07:57
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами:
5797046
Репутация:
40
|
|
Сообщение от VKAPI
↑
Я давно не заходил сюда,, счааа пока все прочитаю,, а ты чего так рано? Опять первая смена?
в точку
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
