Perguntas sobre 'audit'

Tags
2
respostas

Compreendendo o getlogin ()

Eu acho que a iteração anterior desta questão foi um pouco como uma bomba de perguntas, de modo que possam ter desviado as pessoas para ele (a ponto de quase ser sinalizado para remoção), então vou começar uma nova que espero que as pessoas po...
04.06.2013 / 18:24
1
resposta

eventos de auditoria do Linux não foram passados para ir à auditoria

Estamos tentando usar a ferramenta de auditoria go da slack para capturar / processar eventos de auditoria do Linux. Mais informações: link A questão é que a auditoria do Linux está pegando eventos corretamente, mas eles não estão sendo sel...
25.01.2017 / 15:34
1
resposta

Alterações feitas no chattr não são detectadas pelo auditd

Eu quero monitorar um diretório específico usando o auditd, para que qualquer alteração seja registrada. Eu criei uma regra usando: auditctl -w /etc/my_path_to_monitor -p wa -k my_rule Isso funciona muito bem para tudo que testei até agor...
13.01.2018 / 20:38
1
resposta

Formato não documentado dos registros de log de auditoria do Linux

Estou escrevendo um analisador para o Linux Audit e me deparei com alguns casos estranhos que não parecem estar de acordo com o padrão. A minha referência é a documentação da Red Hat . Um registro de auditoria adequado deve ser assim:...
05.07.2016 / 09:28
4
respostas

Os comandos executados através do SSH são transparentes para o administrador de um host remoto?

Os administradores podem saber quais comandos eu executo não interativamente por meio do SSH? Por exemplo: echo hello fica registrado em algum lugar em remote se eu executar isso? $ ssh me@remote "echo hello" Os comandos remoto...
02.07.2013 / 20:08
1
resposta

Como descobrir qual processo está atualmente gravando no disco?

Por algum motivo desconhecido, não há mais espaço no meu / , mesmo 5 minutos após a remoção de 300 MB de pacotes de lixo, não há mais espaço novamente. Então, cheguei à conclusão de que há algum processo que inunda meu espaço em disco. (- >...
22.03.2015 / 13:11
1
resposta

Todo login do SSH do AD começa com uma falha no audit.log

Sempre que eu faço login no meu servidor Centos 7.x, sempre obtenho uma falha transparente no arquivo audit.log. Isso está dificultando minhas tentativas de ter um script diário para logins com falha, pois não podemos ter certeza do que é um fra...
06.02.2017 / 08:48
1
resposta

Comando do histórico completo da raiz

Onde posso obter o histórico do root, exceto além de .sh_history ? Recebi algumas informações, mas apenas do comando .sh_history e history .     
18.01.2014 / 19:54
1
resposta

Como decodificar logs de auditoria

Estou auditando os arquivos em um compartilhamento nfs. Quando olho para os logs de auditoria usando o comando ausearch -f /var/nfs/general , recebo alguns logs semelhantes a este: time->Tue Jun 12 16:23:34 2018 type=PROCTITLE msg=audit(...
13.06.2018 / 08:25
2
respostas

Protege o log da sessão de ser gravado novamente por qualquer pessoa

Implementamos uma solução alternativa para salvar o histórico de comandos em um novo arquivo para cada sessão de usuário para fins de auditoria. Assim, cada arquivo de sessão é identificado pela hora de início e pelo nome de usuário. O probl...
19.07.2016 / 14:07