auditd – список вопросов по тегу – страница №8
Недавно я попытался использовать auditd, чтобы узнать, что создает файлы tmp в ОС CentOS 5 x64. Я удалил правила: # auditctl -l...
Итак, у меня возникла странная проблема, идеи по устранению которой заканчиваются. Мои машины RedHat используют audisp-remote для отправки сообщений системного журнала на...
У нашей компании есть файловый сервер Debian Squeeze 64 бит, который разделяет некоторые папки с серверами Linux с помощью NFSv2 и с рабочими станциями Windows с помощью Samba...
Я пытаюсь реализовать индивидуальную подотчетность для своих систем RHEL, используя selinux и audit.log. Я выполнил инструкции, приведенные здесь: Регистрируйте все команды...
Используя RHEL6, у меня сейчас есть настройка audispd для отправки журналов на удаленный сервер. Удаленный сервер успешно получает сообщения и записывает их в журнал удаленного...
На днях я установил небольшой сценарий оболочки на сервере Debian, чтобы отправлять мне электронное письмо при изменении файлов; это выглядит так: #!/bin/sh...
Мы периодически сталкиваемся с неожиданными сбоями JBoss. В этом случае JBoss 5 работает на RHEL6. Я считаю, что это связано с sigusr1, отправленным процессу JBoss. Журналы...
У меня есть сервер, на котором запущен auditd и prelude с плагином audisdp-prelude. В настоящее время я получаю события для нескольких типов входа в систему, например sshd и...
В нашей компании обычно есть один продакшн-пользователь. user и мы ssh на наши серверы через вход без пароля с ключами ssh. Сейчас на этих серверах работает довольно много...
Информация Запуск auditd версии 2.6.5 на Centos 7. Мой файл правил содержит: -a exit,always -F arch=b64 -F auid=0 -S execve -k root_action...