Gibt es unter Linux eine Möglichkeit, Vorgänge zu prüfen, die für eine bestimmte Routentabelle ausgeführt werden?
Ich habe die folgende Konfiguration in meiner benutzerdefinierten Routentabelle:
default dev tun0 scope link
192.168.100.0/28 dev eth0 scope link
aus unbekanntem Grund entfernen einige Prozesse den Standardeintrag. Ich würde gerne den Schuldigen herausfinden.
Gibt es eine Möglichkeit, anhand einer Routentabelle ausgeführte Vorgänge zu prüfen?
Antwort1
Unter Linux, wennrtmon -tsausgeführt wurde, als die Änderung vorgenommen wurde. Das kann Ihnen sagen, wann und was, aber nicht wer. Ich bezweifle, dass man leicht herausfinden kann, wer.
Sie könnten zwar den Anmeldeverlauf und die Sicherungen der Konfigurationsdateien durchgehen, um herauszufinden, wer dies getan hat, aber dies scheint sinnvoller zu sein, um in Zukunft ein besseres Änderungskontrollverfahren zu erhalten.
Sagen Sie allen, die dies geändert haben könnten, wie sie Ihre Konfiguration überschrieben haben. Holen Sie sich die gewünschte Konfiguration in das von Ihnen verwendete Automatisierungstool. Melden Sie privilegierten Zugriff an. Persönlich möchte ich mit einem persönlichen Login Rechenschaft ablegen und eine Antwort darauf haben, was ich in einer sudo -u root -i Sitzung gemacht habe.
Zu Ihrer Information: „Linux“ ist nicht spezifisch genug. Es gibt eine Vielzahl von Netzwerkverwaltungsskripten und Routingprotokollen für Linux, die jeden Anwendungsfall von Servern (ifcfg-Skripte, systemd-networkd) über Router (VyOS, DANOS, OpenWRT) bis hin zu Desktops (NetworkManager über dbus) unterstützen.