auditd – список вопросов по тегу – страница №4

Я пытаюсь использовать logrotate для хранения журналов аудита в течение заданного периода времени, а не использовать специальную ротацию auditd (из /etc/audit/auditd.conf). Я...

Здравствуйте, мне было поручено исправить политику auditd, но она находится на сервере, который активно используется, и установленная политика была установлена ​​неизменной. Я...

Я использую CentOS 7. пытаюсь просмотреть auditd входит в систему journalctl Когда я пытаюсь journalctl -u auditd Я вижу следующий результат: -- Logs begin at Wed 2018-09-05...

У меня проблема с созданием правил auditd в CentOS 7. у меня есть 2 .rules файлы в моем /etc/audit/rules.d/ каталог. Оба файла принадлежат пользователю root, и только root...

Мой audispd регистрирует множество ошибок переполнения очереди. Jun 9 08:46:29 web audispd: queue is full - dropping event...

У нас есть несколько машин, работающих под управлением Fedora 12. Нам часто приходится иметь дело с полной переустановкой, так как наш продукт поставляется вместе со всем...

У нас около тысячи серверов / виртуальных машин, и в настоящее время отслеживать, кто и что делал, непросто. И что еще хуже, клиенты имеют доступ к своим машинам и часто сами...

У меня есть процесс-контейнер, который загадочным образом меняет cgroups спустя много времени после его запуска. Как мне отследить, кто / что это меняет? Я пытался просмотреть...

Итак, я искал способы аудита, когда внешний носитель выполняет запись / загрузку в системе Linux. В настоящее время основное решение, с которым я столкнулся, - это просто...

У меня на руках следующая ситуация. У меня есть один или несколько конкретных исполняемых файлов в / usr / bin, я назову один / usr / bin / execute, и они могут быть либо...