auditd – список вопросов по тегу – страница №9

В последнее время я много читаю на Сертификаты SSH и мне нравятся его преимущества. Прежде чем вкладывать время в создание собственного POC, я хотел знать, как (если вообще)...

Я пытаюсь регистрировать изменения в файловой системе с помощью auditd, но я также вижу много других вещей, которые регистрируются, например, все неудачные попытки регистрации...

Я установил Auditd сегодня вечером в надежде использовать его для отчета о файлах, записанных или добавленных в дерево каталогов на моем сервере. Я успешно настроил правила с...

Я хочу настроить auditd для сбора журналов с удаленного сервера. Я использую Ubuntu 14.04.3 LTS. Эта особенность кажется отключен в пакет Ubuntu auditd. Итак, я собираюсь...

Я пытаюсь настроить PCI REQ 10.5.5 «Использовать программное обеспечение для мониторинга целостности файлов или обнаружения изменений в журналах» Используйте для этого auditd...

Я пытаюсь проверить автоматизированную задачу, которая подключается к моему серверу и выполняет некоторые команды. Я хотел бы знать все, что он делает. В настоящее время я...

Система Centos8 Мне нужно определить, что это за процесс touchфайл без каких-либо изменений в содержимом. я пробовал auditctl но похоже, что у него нет наблюдателя файловой...

У меня есть символическая ссылка в форме ubuntu@platform1:~$ ls -lrt...

Я настроил свой auditd для регистрации всех системных вызовов execve, используя следующие правила: -a exit,always -F arch=b32 -S execve...

У меня есть требование от клиента (после нескольких дней поиска я понятия не имею, можно ли его реализовать). Это просьба: «Правила журнала аудита должны быть расширены для...