Можно ли какими-нибуть способами вести логи, кто и когда изменял правила фаервола и какие именно изменения он внес. Хоть какой-то способ.

• change ipfw rules logging,YuryD, 12:52 , 07-Май-04
  • change ipfw rules logging,rserg, 13:03 , 07-Май-04
    • change ipfw rules logging,lubeg, 13:15 , 07-Май-04

>Можно ли какими-нибуть способами вести логи, кто и когда изменял правила фаервола
>и какие именно изменения он внес. Хоть какой-то способ.

А что , у Вас несколько рутов ? Тогда пусть комментарии пишут.
Или посмотрите как делается отчет по изменениям в aliases,passwd из
/daily

Если ж это демон какой - то уже его ковырять...

> А что , у Вас несколько рутов ? Тогда пусть комментарии
>пишут.
> Или посмотрите как делается отчет по изменениям в aliases,passwd из
> /daily

> Если ж это демон какой - то уже его ковырять...

есть и несколько рутов, могут и демоны - в этом и проблема.
фаерволы большие и не уследиш, а админ может просто забыть :(
правила всплыли месяц спустя и никто не помнит откуда :(

>есть и несколько рутов, могут и демоны - в этом и проблема.
>
>фаерволы большие и не уследиш, а админ может просто забыть :(
>правила всплыли месяц спустя и никто не помнит откуда :(

поставить sudo, дать кому надо и куда надо доступ, а лог с него в отдельный файл (при желании фильтровать по команде - syslog-ng умеет). А чтобы быстрее привыкнули - сменить рутовый пароль и в сейф. А потом забыть :)

А демоны, как уже сказано, - ковырять...