Перейти на главную страницу

auditd – список вопросов по тегу – страница №6

Я использую Debian squeeze и установлен auditd в теме. Когда я бегу aureport это всегда показывает Number of logins = 0 и Number of failed logins = 0. Какое правило нужно...
Я пытаюсь написать плагин audisp на виртуальной машине Linux CentOS 7. Вместо того, чтобы статически устанавливать правила аудита через /etc/audit/rules.d/, я хотел динамически...
Я пытаюсь перечислить правила в файле правил, используя auditctl, когда бы я ни делал: auditctl -R audit.rules -l; Я получаю ошибку Error - nested rule files not supported. Я...
Я запускаю следующее, предполагая, что хочу регистрировать любые изменения разрешений каталога home / username: auditctl -w / home / имя пользователя -p a Затем я запускаю...
Мне нужно обновить /etc/audit/audit.rules. Я бы заменил файл перезапуском службы, но я обнаружил в журнале вызов augenrules во время первоначального запуска машины. Есть ли...
Использование аудит система для просмотра каталога через символическую ссылку почти не запускает журналы. Вот такая ситуация: # pwd...
Я недавно играл с auditd и пытался вырезать часть того, что он регистрирует. Вот моя запись audit.rules для журнала execve # First rule - delete all...
Я только что скомпилировал модуль pam_tty_audit, потому что мой дистрибутив Linux не включает его с обычными модулями PAM. Я включил в /etc/common-session строка конфигурации...
Я заметил некоторые файлы в веб-каталоге с измененными контекстами файлов, которые отклоняются от системной политики. Есть разработчики, которые запускают git pull против в...
Я использую стороннюю службу ведения журналов (LogDNA) для централизации журналов сервера, но установленный на сервере агент фактически вызывает создание дополнительных и...