auditd – список вопросов по тегу – страница №3

На вершине /etc/audit/audit.rules на Centos7 он говорит мне: ## This file is automatically generated from /etc/audit/rules.d...

Может ли auditd использовать дату вместо целого числа для именования своих ротационных журналов аудита? Прямо сейчас у меня есть audit.log...

Начиная с CoreOs 766, подсистема аудита частично интегрирован: Подсистема аудита была включена в ядре, а в образ добавлен auditctl. По умолчанию большинство событий аудита...

Пытаюсь пересылать только мои события auditd по системному журналу, но я не знаю, какое средство использовать. Я не хочу отправлять все на мой сервер системного журнала, так...

Может ли подсистема аудита Solaris регистрировать сброс всех паролей для локальных учетных записей Solaris? Я ничего не могу найти в документации Oracle или в общем поиске в...

Если вы поместите следующее в свой auditd.conf, auditd приостановит ведение журнала, если на диске будет 50 МБ или меньше: admin_space_left = 50...

Я настроил auditd из соображений соответствия PCI PCI заявляет, что существующие журналы не могут быть изменены без предупреждения Эта статья...

Я пытаюсь отследить первопричину взлома веб-сайта клиента серверного хостинга. auditd очень помогает в том, чтобы показать мне, в какой каталог искать, когда появляется еще...

Недавно мы начали использовать auditd на одном из наших серверов Ubuntu. В предоставленном нам примере файла audit.rules есть такое правило: -w /var/log/syslog -p wra -k logs...

По умолчанию audit.rules файл на CentOS 5, 6 и 7 устанавливается следующее: # Increase the buffers to survive stress events...