auditd – список вопросов по тегу – страница №7
Я хотел бы использовать OSQuery вместо демона аудита Linux. В моем тестировании на Ubuntu 18.04, если OSQuery привязывается к модулю безопасности ядра и установлен пакет...
Я пытаюсь исключить в Auditd все, кроме того, что я хочу, однако то, что я пробовал, похоже, регистрирует гораздо больше деталей, большинство из них не имеет значения. -a...
Я хочу перенаправить auditd записывать данные в rsyslog вместо того audit.log файл. Я вижу это по умолчанию в /etc/audit/auditd.conf была включена следующая строка, чтобы...
Итак, у меня есть это правило для auditctl: -w /home/ec2-user/myfile -p rwa -k key-name...
У меня есть требование безопасности, чтобы предпринять некоторые действия (остановить или перезагрузить в однопользовательском режиме), когда / если auditd останавливается или...
Прежде всего, я хотел бы сказать, что я не специалист по Linux / Solaris, но мне было поручено взглянуть на один конкретный пункт в контрольном списке повышения безопасности...
Следующий патч представил поведение, при котором пользователь изменяет размер буфера по умолчанию для новых каналов, если общий объем памяти, используемый каналами, превышает...
Я пытаюсь отладить проблему, и мне было интересно, звонит ли это кому-нибудь в колокол: мои журналы переполняются audit: type=1107 audit(1479418315.344:1053): pid=1 uid=0...
В Red Hat Linux я могу указать файл, для которого хочу записывать журналы аудита, с помощью этой команды: auditctl -a exit,always -F path=/tmp/foo.txt -F perm=war...
Я использую Auditd для записи любых изменений файлов. Вот правило: # auditctl -l...