auditd – список вопросов по тегу – страница №2
Пару недель назад у меня возникла проблема, из-за которой я изменил адреса DNS в большой сети, насчитывающей около 300 узлов. После этого некоторые узлы по-прежнему продолжали...
Мои правила auditd и мои потребности довольно просты, я хочу регистрировать только действия root. # auditctl -l...
Как я могу зарегистрировать все команды, выполняемые в Linux, включая их аргументы (параметры) командной строки? Так, например, если кто-то бежит: rm -rf /tmp/foo...
Есть идеи, почему следующее не работает? Зависает без вывода. desktop$ ssh myserver "sudo ausearch -k my_key"...
Я пытаюсь настроить надежный механизм аудита на своих ящиках с centos 6.x. Я пробовал и тестировал различные инструменты аудита, такие как аудит помощник psacct Но ни один из...
Как установить auditd на CentOS 6.4 x64? Я хочу регистрировать все команды, выполняемые администраторами Регистрируйте все команды, выполняемые администраторами на...
Я работаю на машине Cent 6 Cpanel, и какой-то загадочный скрипт меняет права доступа к домашним каталогам (!) На 777. Я исключил все простые исправления, поэтому мне просто...
Мой сервер - centos7.6 с auditd 2.8.5 В правиле аудита я установил: -a always,exit -F arch=b32 -S adjtimex,settimeofday -F key=time-change Но это правило тоже записывать...
После установки auditctlправил, я хочу отправить эти совпадающие записи в свой скрипт Python для дальнейшего анализа. Это задействованные файлы: auditd записи: type=PATH...
Я пытаюсь использовать ausearch инструмент поиск мой журналы auditd для конкретных записей. Проблема в том, что большинство записей в audit.log кажутся неисследимыми. Поиск с...