auditd – список вопросов по тегу – страница №5
Я ищу способ отслеживать нашу работу sysmin на серверах. Допустим, sysmin 1 и sysmin 2 имеют доступ к любому серверу, но нам нужно убедиться и отслеживать все, что они делают...
Я пытаюсь выяснить, какие процессы удаляют файлы из определенного каталога, поэтому я хочу настроить и запустить auditd в моей системе. Я установил следующее правило в...
В aureport У команды есть две опции, которые ограничивают список отображаемых событий успешными и неудачными. На странице руководства: --failed...
У меня есть сервер на AWS, GuardDuty начал присылать мне уведомления: *** "type":"Backdoor:EC2/C&CActivity.B!DNS"...
Я недавно установил auditd и включил ведение журнала TTY, чтобы я мог предоставить кому-то доступ к оболочке без полномочий root и следить за тем, что они делают. (Ради чего я...
У меня на руках загадка. Один день /etc/rc5.d/S11auditd стал /etc/rc5.d/K88auditd и никто не несет за это ответственности. Похоже, это произошло само по себе, что маловероятно...
Я устанавливаю правила аудита в /etc/audit/audit.rules. В качестве требования: система аудита должна быть настроена для аудита всех административных, привилегированных и...
Я хотел отслеживать все изменения, внесенные в файл на сервере Linux (Redhat). Я провел небольшое исследование и нашел этот инструмент аудита, который я уже установил и...
Предположим, есть два сервера (Сервер A и Сервер B). Я вижу, что root ssh не удалось войти в систему с сервера A на сервер B. ssh для входа в систему root был отключен для...
У меня есть сервер (ОС: Debian), на котором установлен и запущен nfs-kernel-server. Когда клиент NFS обращается или читает, записывает в файл или каталог в общем каталоге NFS...