auditd – список вопросов по тегу – страница №11

Я пытаюсь настроить приведенное ниже правило в /etc/audit/audit.rules -a always,exit -S unlink -S unlinkat -S rename -S renameat -F auid>= 1000 -F auid!=4294967295 -k delete...

Мне нужно установить auditd из пакета, потому что мой сервер CentOS 6.6 не может использовать yum update. Но у меня возникла проблема, и я не могу их установить: rpm -i...

Я получаю эти сообщения раз в минуту. Я хотел бы отфильтровать их или, если возможно, отключить любой процесс, излучающий их, чтобы испускать их. Образец from...

Кажется, я не могу найти способ фильтровать сообщения cron от auditd, независимо от того, какие правила у меня есть. Я использую Ubuntu 18.04.3 LTS. Например, даже если мой...

Пример строки для команды, /usr/sbin/aureport -l -i --success -ts yesterday...

Я хотел бы регистрировать все выполнения bash с помощью sshd, чтобы в конечном итоге я мог найти bash tty по sshd PID. Использование правила auditd, например auditctl -a...

У нас есть Ansible Я хочу настроить аудит, который регистрирует, кто выполняет игру .. Поэтому я хочу только отслеживать выполнение команды ansible или ansible-playbook. Я...

Я побежал tcpdump на узле, который я могу видеть множество исходящих TCP-соединений с определенным хостом (внутри моей сети) на определенном порту (8086). Я хотел бы знать...

Мой сервер - centos7.6 [root@localhost /]# auditctl -l...

Я новичок в Solaris. среда: Solaris 10 / i386 Вот моя проблема: Я хочу, чтобы auditd запускал создание файла журнала аудита системы. (Подобно service aduitd start в CentOS.) И...