Centrify audit, authentication ve linux sunucuları için policy uygulamak için kullanılan bir uygulama diyebiliriz kısaca.
Centrify uygulaması ile linux ve windows sunucularda audit işlemi gerçekleştirirken, linux makinelerde active directory authentication da gerçekleştirebiliyoruz. Active directory den login olan bir user için policy belirleyerek, sadece cat komutunu çalıştırabilsin yada poweroff dışındaki tüm komutları çalıştırabilsin gibi policyler belirleyebiliyorsunuz.
Audit işleminde oldukça başarılı olan bu ürün, console da veya windows ekranında yapılan işlemlerin tamamını video olarak izleyebilmenizi sağlayabiliyor.
Vnc session audit edilmesini istediğimizde default ayarlar ile bu gerçekleştirilememekte, aşağıdaki adımları uygulamak gerekiyor.
[important]
vi /etc/centrifyda/centrifyda.conf
Default : #dash.allinvoked: true
Change : dash.allinvoked: true
Add line : dash.parent.skiplist: sapstartsrv gdm-binary gdm-session-wor kdm sdt_shell runuser
vi /usr/bin/vncserver
Search # Global variables in add line
delete $ENV{SHELL}
/etc/init.d/centrifyda restart
/etc/init.d/vncserver restart vncserver //yeni bir session açıyoruz.
[/important]
Faydalı olabilmesi temennisi ile…
