auditd – список вопросов по тегу – страница №10

Я хочу отслеживать запуск процесса на El Capitan. Darwin MaeLucirdosiMac.home 15.5.0 Ядро Дарвина Версия 15.5.0: Вт, 19 апреля, 18:36:36 PDT 2016; корень: xnu-3248.50.21 ~ 8 /...

Мы используем pam_tty для записи всех команд, вводимых пользователем. Мы заинтересованы в мониторинге пользовательских команд. в audit.log, когда мы ищем USER_TTY, идет...

Кажется, что для любого заданного «события», которое регистрирует auditd, в журнал auditd добавляется порядка четырех строк журнала. Есть ли какой-либо предсказуемый шаблон...

В настоящее время я использую auditd для регистрации активности TTY для пользователей, подключенных к моей системе по SSH. Однако сеансы SFTP не регистрируются таким образом...

Я пытаюсь записать подробную информацию о программах, которые потерпели неудачу из-за ограничения, определенного в limits.conf. Мой первоначальный план состоял в том, чтобы...

Я пытаюсь выяснить, какие процессы удаляют файлы из определенного каталога на моем сервере CentOS. я смотрел на inotify, но все это говорит мне, сколько файлов было удалено; он...

Я вижу сообщение от auditd Я не понимаю Моя ОС - Ubuntu 20.04. Каждый раз, когда я загружаю сервер, в записи аудита говорится, что идентификатор пользователя 1001 (обычный...

Я настраиваю центральный сервер с помощью rsyslog и auditd на CentOS 8. Я следил за это руководство о том, как отправлять журналы удаленного аудита на мой центральный сервер...

Наша сеть включает в себя несколько разновидностей системы, но все они CentOS 7 и работают либо с KDE, либо с Gnome. Я реализовал правило: -w /usr/lib64/security/pam_sss.so -p...

В настоящее время мы обновляем некоторые DNS-серверы. Некоторые процессы продолжают запрашивать старый DNS после /etc/resolv.conf, чего и следовало ожидать, поскольку многие...