Perguntas sobre 'audit'

Tags
1
resposta

Como melhor acompanhar as aventuras de um administrador iniciante

Eu tenho esse usuário que tem privilégios de sudo limitados, mas ele consegue estragar de vez em quando. Eu gostaria de ficar de olho nas aventuras dele, para que eu possa reverter qualquer dano com menos escavação. Idealmente, eu gostaria que u...
26.08.2015 / 08:36
3
respostas

Existe uma maneira fácil de registrar todos os comandos executados, incluindo argumentos de linha de comando?

Estou tentando descobrir como registrar uma instanciação específica de rrdtool para ver se o caminho que está recebendo está incorreto. Eu sei que eu poderia quebrar o executável em um shell script que registraria os parâmetros, mas eu que...
30.07.2013 / 00:21
3
respostas

Descobre usuário sudoer com privilégios de root que executaram o comando X?

Eu sou o administrador principal de um sistema. No sistema existem 3 usuários sudoers com privilégios de root. O sistema executa um script em segundo plano que verifica o hash dos utilitários do sistema para detectar possíveis alterações mali...
18.07.2013 / 19:27
0
respostas

Como desabilitar o registro relacionado ao sudo para executar com sucesso o comando sob o CentOS / Fedora?

Você pode desativar as mensagens de log relacionadas ao sudo, adicionando algo como Defaults:juser !syslog para o nosso arquivo sudoers . Isso está desativando o registro no syslog. Mas sob, e. O CentOS / Fedora tem um auditd habi...
15.12.2014 / 01:01
2
respostas

É possível saber quem visitou meu diretório pessoal?

Suponha que haja muitos usuários em um cluster Linux, cada um deles tem seu próprio diretório HOME em / home / xxx, com xxx sendo seu nome de usuário (ou conta). Se a configuração inicial do sistema permitir que esses usuários acessem qualquer u...
23.01.2013 / 09:38
2
respostas

Por que recebo erros de "Permissão negada" mesmo que eu tenha permissão de grupo?

Estou tentando rodar um jogo chamado "Dofus", no Manjaro Linux. Eu instalei com o packer, que colocou na pasta /opt/ankama . Esta propriedade de pasta (e para cada arquivo dentro dela) é usuário root e grupo de jogos. Conforme instruído pelo p...
30.08.2014 / 02:43
1
resposta

Registro automático de scripts executados por usuários

Essa é uma pergunta recorrente dos meus colegas de trabalho. Somos uma equipe de muitas pessoas que trabalham nos mesmos servidores Unix e Linux. As questões recorrentes são se houver um log ou algo semelhante por padrão no sistema operacional L...
19.12.2013 / 22:59
2
respostas

Como vejo os executáveis executados por um programa?

Existe uma maneira de visualizar ou obter uma lista de executáveis que um programa usa? Um exemplo particular é o file-roller. Existe uma maneira de ver quais executáveis ele usa, se houver mais de um executável que ele possa usar para a mesm...
24.05.2014 / 19:09
1
resposta

audit activity em abstract domain sockets?

Usando o sistema de auditoria ( auditd , auditctl ) no Linux, é possível registrar conexões com sockets de domínio Unix no namespace abstrato (ou mais exatamente para filtrá-las com base no caminho (abstrato) )? Por exemplo, posso regist...
03.02.2014 / 16:54
3
respostas

Como interpretar o campo “saddr” de um log de auditoria?

Estou tentando registrar o parâmetro connect , então adicionei uma regra com auditctl . Agora, em audit.log, recebo linhas como esta: type=SOCKADDR msg=audit(1385638181.866:89758729): saddr=hex string Então, como devo interpretar...
28.11.2013 / 12:32