Hallo Leute,
wir machen hier schon sehr lange in Samba ein Auditlog das wiederum über fail2ban und einer langen Liste von schädlichen Verschlüsselungtrojanern geschützt wird. Bei einem Fund wird der ausgelöste Client (da genügt es eine böse Datei mit der Maus zu berühren) sofort automatisch mittels iptables ausgesperrt. Genaueres steht in meinem Howto hier.
Na jedenfalls funktioniert das Auditlog seit dem Update nicht mehr richtig. Sobald es bei der Freigabe aktiviert
vfs objects full_audit acl_xattr
Ist diese nicht mehr Zugreifbar. Entfernt man “full_audit” tut es wieder ganz normal. In der Datei “/etc/samba/local.conf” steht auch noch folgendes:
[GLOBAL]
full_audit:failure = none
full_audit:success = pwrite write rename create_file
full_audit:prefix = IP=%I|USER=%u|MACHINE=%m|VOLUME=%S
full_audit:facility = local7
full_audit:priority = NOTICE
Sambaversion:
4.18.3-1A~5.0.0.202307171116
Ähnliches findet man auch hier:
Und noch der Artikel von Samba direkt.
Hab bis jetzt keine Lösung gefunden. Vielen Dank schon mal für die Hilfe.
lg
boospy