Perguntas sobre 'audit'

Tags
2
respostas

Existe uma maneira de dizer como um usuário autenticou sua conexão SSH? ou seja, por senha ou por chave pública?

Estou bloqueando meu servidor para usar apenas a chave pública. Eu só quero ter certeza antes de ligar o switch que todos os meus usuários já fizeram a transição, e ninguém fica usando senhas para entrar.     
29.07.2015 / 21:20
1
resposta

Existe uma maneira de ver qual processo invocou um script de shell?

Existe uma possibilidade, então veja em algum arquivo de log unix qual processo invocou um script de shell bash / ksh ou este script de shell foi invocado manualmente a partir da linha de comando? Então, há algum arquivo de log que armazena esse...
19.08.2013 / 20:08
2
respostas

Existe alguma maneira de descobrir se / quando um executável foi chamado?

Estou tentando descobrir se o AUCTeX está realmente chamando dvipng quando renderiza as visualizações do LaTeX. Embora isso não seja a melhor maneira de descobrir isso, uma possibilidade é verificar se o executável dvipng está sendo chamad...
30.06.2013 / 22:44
1
resposta

Execute o comando em ssh login e logout quando o comando terminar

Gostaríamos de acompanhar a atividade do usuário em uma de nossas máquinas Centos7. Façam Assim, o gerenciamento decidiu usar script e scriptreplay para basicamente registrar a atividade do usuário e repeti-la. Fiz algumas pesquisas do meu l...
09.08.2016 / 05:14
2
respostas

O que o argumento de linha de comando “proto” não documentado faz em auditdistd no FreeBSD?

Como você deve saber, há um daemon auditdistd(8) disponível em FreeBSD. Ele tem alguns argumentos de linha de comando documentados como -c , -d , etc. (veja mais aqui (link) ). Eu estava tentando aprender como funciona quando me dep...
13.09.2016 / 20:42
1
resposta

aureport interpretando a saída do relatório

Eu executei o seguinte comando no meu sistema RHEL 6 para produzir um relatório de auditoria aureport --login --summary -i que produz a seguinte saída Login Summary Report ============================ total auid ====================...
05.04.2016 / 15:29
1
resposta

Senha que protege o modo de usuário único e o GRUB em um VPS

Eu tenho um servidor web VPS CentOS 6 Linux. É executado no KVM. Executando uma auditoria Lynis, ele observa que o modo de usuário único e o GRUB não são protegidos por nenhuma senha / autenticação: [16:00:28] Warning: No password set for...
17.06.2015 / 18:22
1
resposta

Reportando violações do Seccomp

Ao executar processos restritos por seccomp, gostaria de ver quaisquer violações de seccomp em alguns logs. Algumas pesquisas online mostram que essas violações são relatadas para syslog ou audit.log. No entanto, eu não os vejo lá, embora eu sai...
12.08.2016 / 18:25
1
resposta

Usuário privilegiado não-root para encontrar todos os arquivos com bit SUID & SGID… Permissão necessária?

Estou escrevendo um script de auditoria para encontrar todos os arquivos com SUID & Bit SGID definido no sistema, usando o comando abaixo: find / perm /u=s,g=s O script será executado com um usuário não raiz. Este usuário poderá (ter...
26.05.2015 / 17:15
1
resposta

Como extrair uma lista de contas de usuário excluídas do sistema durante um período de 1 ano? [fechadas]

Estou auditando um sistema AIX e Linux e gostaria de saber quantas contas de usuário foram criadas e excluídas em um período de 1 ano. Existe alguma maneira de obter esses dados do sistema Unix?     
12.09.2014 / 14:00