Estou interessado em usar o aureport para auditar meu servidor. Quando eu corro:
# aureport -c
Fornece a seguinte saída:
===================================
# date time type auid success event
===================================
...
35. 05/10/2014 12:34:44 CONFIG_CHANGE -1 yes 6
36. 05/11/2014 12:34:49 MAC_POLICY_LOAD 1000 yes 234
No entanto, ele não diz a que CONFIG_CHANGE e MAC_POLICY_LOAD se referem. E as alterações que fiz em alguns arquivos de configuração na pasta /etc/ não parecem estar gravadas.
A página man diz apenas:
-c, --config
Report about config changes
Alguma ideia de que tipo de alterações de configuração estão sendo rastreadas pela aureport?
Tags configuration audit