Perguntas sobre 'audit'

Tags
2
respostas

Como registrar todas as chamadas do sistema feitas por um programa, digamos, chrome, usando a auditoria do Linux?

autrace pode registrar as chamadas do sistema feitas por um programa, executando-o. Eu quero registrar as chamadas do sistema de programas já em execução. Isso pode ser feito encontrando o id do processo, mas existe alguma outra maneira elegan...
30.09.2014 / 02:20
2
respostas

existe uma ferramenta de auditoria para rastrear instalações de pacotes e versão do kernel

Atualmente estou diagnosticando um problema que começou há uma semana no meu laptop (rodando o Ubunutu). O problema exato não é relevante. Como eu já estava executando várias versões do kernel construídas localmente e ainda aceitando atualiza...
20.03.2014 / 04:56
1
resposta

Recuperar o atime após o vim

Eu vim ed um arquivo e só depois percebi que preciso do atime (último tempo de acesso) para o arquivo. Existe alguma maneira de recuperar o atime de um arquivo depois de acessá-lo inadvertidamente? O sistema de arquivos é montado d...
20.08.2014 / 10:13
1
resposta

BSM e uso de memória

Atualmente tenho o BSM instalado no meu solaris 10 na minha máquina virtual. O que eu estou tentando fazer é que eu quero medir o impacto da habilitação do BSM (auditoria) no Solaris na CPU, memória. Então, depois de aplicar o BSM existe algu...
03.04.2017 / 16:04
1
resposta

Posso ter certeza de que o nome do campo de um registro de auditoria do Linux é único?

Estou criando um analisador / conversor a partir do formato de auditoria do Linux. Enquanto estudava o formato, olhando exemplos e lendo a documentação, deparei com um problema. Posso ter certeza de que os nomes de campo em um único registro...
04.07.2016 / 16:06
0
respostas

Existe uma ferramenta para ver eventos de auditoria à medida que acontecem sem gravá-los no disco?

O Linux possui um sistema de auditoria que é normalmente usado junto com o auditd, um daemon que, até onde eu sei, é projetado para registrar todos os eventos no disco. No entanto, eu gostaria de uma maneira de obter diretamente os eventos como...
06.06.2013 / 18:08
2
respostas

(CentOS) arquivo de log FTP (SFTP) padrão?

Estou em CentOS v6.4 e usando seu servidor de FTP nativo, que suponho que seja sftp . (Estou certo?) Agora eu posso usar o FTP bem. Mas preciso registrar as ações tomadas pelos usuários. Registra as ações, como nós, quem efetuou login,...
26.02.2014 / 07:26
1
resposta

Examinar as modificações do arquivo no ssh no Linux

Eu queria monitorar todas as modificações feitas no arquivo no servidor Linux Em algumas pesquisas, encontrei a ferramenta de auditoria que instalei e configurei usando os seguintes comandos yum install audit # installation /etc/init.d/aud...
22.10.2018 / 20:18
2
respostas

Como determinar qual usuário foi usado para iniciar o Apache Tomcat por último (ou últimas vezes)

Em uma instalação do Mac ou Linux Tomcat, como determino qual usuário foi usado por último para iniciar o Tomcat? Existe informação nos logs em algum lugar para esse efeito? Suponha que startup.sh e shutdown.sh estejam sendo usados para contr...
17.12.2013 / 15:56
2
respostas

Auditoria Linux: diga-me para quais IPs uma conexão foi estabelecida

Eu preciso de um comando, ou algo que seja executado como um cron job, que registre com quais IPs minha máquina está se comunicando, quais portas e qual processo fez isso.     
08.05.2013 / 23:56