Perguntas sobre 'audit'

Tags
1
resposta

Como encontro o histórico completo de um arquivo?

Eu preciso saber o histórico completo de um arquivo, como se alguém o tivesse alterado ou movido para outros lugares desde o momento em que foi criado.     
07.11.2013 / 10:28
1
resposta

Como auditar o acesso a qualquer arquivo ou pasta dentro de um determinado caminho para um usuário específico

Eu tenho lido algumas informações sobre a configuração de auditd e não consigo entender isso, o que sei fazer Registrar chamadas específicas do sistema por um usuário Acesso de registro a um arquivo específico por todos os usuários O...
24.02.2015 / 09:41
1
resposta

Comandos para Auditoria do Software Instalado

Semelhante à pergunta aqui, link , gostaria de obter idéias sobre comandos que devem ser executados em várias distribuições Linux / Unix para auditar o software instalado. Deve abranger, no mínimo, os seguintes casos de uso: Software instal...
09.05.2012 / 20:23
0
respostas

Como capturar a saída do xtrace (somente) em um arquivo?

Eu sei que posso redirecionar a saída xtrace para some_file com algo assim: exec 2 >> some_file set +x ... mas isso envia para some_file não apenas a saída xtrace , mas também qualquer outro conteúdo originalmente enviado...
11.01.2017 / 12:35
1
resposta

Como excluir mensagens auditd do dmesg e apenas registrá-las em /var/log/audit.log

Eu uso audit para registrar ações de usuários suspeitos em uma estação de trabalho em minha instituição. Descobri que, além de fazer login em /var/log/audit.log , auditd também grava em /var/log/messages . Conseqüentemente, usuários se...
18.01.2016 / 08:56
2
respostas

Registrando criações de arquivos ocultos [duplicados]

Posso encontrar em algum lugar nos logs os horários de criação de arquivos ou diretórios ocultos no diretório / home / username / ? Se não, posso usar algum aplicativo para registrar isso para mim? Ele deve conter o tempo de criação, nom...
09.05.2012 / 14:48
3
respostas

Registra todos os comandos digitados em qualquer shell: output (da função logger para syslog-ng / journald) contém entradas duplicadas para comandos?

Eu instalei syslog-ng para usar na minha área de trabalho (Gentoo 64bit, atualizado para systemd ie era OpenRC antes , com Openbox e Slim apenas) com meu usuário normal para registrar todos os comandos eu digito no shell (bash primeiro,...
29.01.2014 / 11:45
3
respostas

Como sei se o acct está sendo executado? (A contabilidade do sistema Unix)

Instalei o pacote acct e ele está em execução porque consigo ver a atividade do arquivo no arquivo de log. Eu sei que existe o comando accton on para ativá-lo, mas como eu determino que está ficando sem ver se há atividade no arquivo de lo...
22.07.2013 / 06:42
1
resposta

Monitorando as atividades do usuário do Linux e auditando-as

var/log/secure nos fornece informações abaixo: Mar 20 08:07:07 testing sshd[29749]: Accepted password for oracle from 10.51.1.12 port 49239 ssh2 Mar 20 08:07:07 testing sshd[29749]: pam_unix(sshd:session): session opened for user oracle by...
21.03.2014 / 07:12
2
respostas

Sintaxe apropriada para o comando "id -r"

Estou tentando ver se id -r imprimirá o UID ou o nome de usuário do usuário que efetuou login no sistema, apesar de qualquer su ou sudo . Eu estou interessado em fazer isso para que eu possa manter as pessoas um pouco mais responsáveis e...
01.05.2013 / 14:18