auditd – список вопросов по тегу – страница №13

У меня есть машина Linux, на которой я настроил правило аудита для отслеживания любых типов изменений в файле. Это правило я поместил в файл /etc/audit/audit.rules: -w...

я использую auditd для аудита папки, /shared, для чтения, записи, изменения и удаления атрибутов. Я установил auditd и настроил следующие правила: -a exit,always -S unlink -S...

Мой файл audit.log полон информации, в которой мне нужен шрифт (и который я хочу отключить) Множество строк журнала, например: type=SYSCALL msg=audit(1467201475.671:36911834):...

Я бы хотел использовать демон auditd чтобы регистрировать все, что запущено на наших серверах от имени пользователя root. Для этого я добавил следующие строки в...

Я хочу отправлять журналы в централизованное ведение журнала (ELK). Из-за того, как обстоят дела, мне нужно выполнять обработку на машине, которая создает журналы. Как я могу...

Кажется, есть два способа указать правило auditd для наблюдения за данным файлом или папкой. Первое использование -a -a exit,always -F dir=/path/to/file -F perm=wa -F success=1...

Это очень странный вопрос, и я даже не знаю, как его найти в Google, поэтому я пишу здесь, чтобы узнать, сталкивался ли кто-нибудь раньше с подобной ситуацией. У меня несколько...

Как регистрировать изменения, сделанные в конкретном файле, с помощью syslog-ng. Журнал должен содержать отметку времени, имя хоста, пользователя, который изменил файл, и...

У меня есть веб-сайт на основе Joomla, работающий на CentOS, Apache, PHP, MySQL. Я использую plupload загрузчик файлов для загрузки файлов. Я загружаю файлы в /tmp/uploads...

Я попытался зарегистрировать команды, выданные системными администраторами в нашей организации, и их вывод, используя sudo плюс директиву log_output, как показано ниже в файле...