auditd – список вопросов по тегу – страница №1

У меня есть 4 конкретных файла, которые, кажется, продолжают исчезать из домашнего каталога пользователя. Насколько нам известно, нет cronjobs или других автоматизированных...

Ubuntu 14.04 clamav 0.98.7 Проблема в clamav-daemon перезапускается почти ежедневно: Sep 1 06:30:00 x-master clamd[6778]: Pid file removed...

У меня на сервере запущен скрипт форума, и как-то начинает теряться небольшое количество вложений. Я хочу узнать, что их удаляет и в какое время. Как я могу настроить Linux...

Я записываю все execve в своего рода коробку с медом, и поэтому я пытаюсь разобраться в командах. Их много, и все с 'bash -c' и некоторым длинным буквенно-цифровым значением...

Я установил auditd и audispd-plugins на моей машине Debian Jessie и не касался никакой конфигурации. Я вижу, что события записываются в /var/log/audit/audit.log, например:...

Я пытаюсь узнать о защите Linux-сервера (я использую Ubuntu). Auditd рекомендуется для мониторинга активности на узле. Мне удалось установить его, но я не могу найти много...

Я заметил много пустых файлов в / tmp с именами, похожими на "/tmp/tmp.tMIHx17730". Я запустил правило аудита и обнаружил, что mktemp создает его, что не очень помогает. Как...

Этот вопрос связан с моим предыдущим вопросом: Регистрируйте все команды, выполняемые администраторами на производственных серверах Политика компании заключается в том, что...

Потерпеть поражение: # service auditd start...

Я работаю над коробкой центов 6.3 и пытаюсь регистрировать все команды, выполняемые из оболочки bash, и наткнулся на pam_tty_audit. Я добавил соответствующую строку в свой...