auditd – список вопросов по тегу – страница №12

Я установил определенные правила аудита, однако журнал аудита заполняется ненужными событиями, которые я не хочу регистрировать. есть ли способ, которым auditd будет...

Отказ от ответственности: Я не аккредитованный и не очень опытный системный администратор, но мне поручили некоторые обязанности системного администратора. Задача: Найдите...

Я хочу отфильтровать журналы аудита на предмет изменений, внесенных в файл / etc / hosts, с помощью ausearch (audit). Я вижу несколько записей для одного действия изменения для...

Пытаюсь сделать nfs share. Я настроил общий ресурс. Теперь я хочу просмотреть журналы, связанные с файлами в общей папке nfs. Я создал централизованный сервер журналов. Я не...

Мы перезапускаем некоторые из наших сервисов на Debian jessie каждую ночь в 23:45 в рамках ротации файлов журнала. Среди тех сервисов, которые мы перезапускаем, есть auditd...

Может ли кто-нибудь предложить стратегию фильтрации активности кеша браузера от контролируемых событий в CentOS6. Видимо в el7 добавлены возможности фильтрации по исполняемым...

Я отправил файлы журнала auditd на центральный сервер журналов, но в журнал, полученный на центральном сервере журналов, была добавлена ​​дополнительная информация, которая мне...

У меня есть 4 конкретных файла, которые, кажется, продолжают исчезать из домашнего каталога пользователя. Насколько нам известно, нет cronjobs или других автоматизированных...

Я установил DTrace в Ubuntu с помощью следующей команды: sudo apt-get install systemtap-sdt-dev...

Привет, я пытаюсь проверить audit2why или audit2allow, но получаю ошибку: cat /var/log/audit/audit.log | audit2why...