O Linux tem uma maneira de auditar operações executadas em uma tabela de rotas específica?
Eu tenho a seguinte configuração na minha tabela de rotas personalizada:
default dev tun0 scope link
192.168.100.0/28 dev eth0 scope link
por um motivo desconhecido, alguns processos removem a entrada padrão. Eu gostaria de descobrir os culpados.
Existe uma maneira de auditar operações executadas em uma tabela de rotas?
Responder1
No Linux, sertmon -tsestava em execução quando a alteração foi feita, isso pode dizer quando e o quê, mas não quem. Duvido de quem é fácil de conseguir.
Embora você possa analisar o histórico de login e os backups dos arquivos de configuração para tentar descobrir quem parece mais útil para obter um procedimento de controle de alterações melhor para o futuro.
Diga a todos que poderiam ter mudado isso como eles substituíram sua configuração. Obtenha a configuração desejada em qualquer ferramenta de automação que você usar. Registrar acesso privilegiado. Pessoalmente, eu gostaria de ser responsável por um login pessoal e ter uma resposta para o que estava fazendo em uma sudo -u root -i sessão.
Para sua informação, "Linux" não é específico o suficiente. Existe uma grande variedade de scripts de gerenciamento de rede e protocolos de roteamento para Linux, suportando todos os casos de uso, de servidores (scripts ifcfg, systemd-networkd) a roteadores (VyOS, DANOS, OpenWRT) a desktops (NetworkManager via dbus).