Perguntas sobre 'audit'

Tags
1
resposta

Unix Useradd - Lista de auditoria de usuários adicionados ao sistema [duplicado]

Eu gostaria de entender como eu poderia retirar uma lista de usuários que foram adicionados com certos privilégios a um sistema Unix durante um certo período de tempo. Agora, eu entendo uma maneira seria verificar a criação de diretórios ho...
07.08.2014 / 13:04
3
respostas

dmesg preenchido com auditorias a cada minuto do cron

Meu dmesg é preenchido com uma saída como a seguinte, a partir de alguns segundos após o estande e continuando indefinidamente: [ 3155.216230] type=1006 audit(1393236841.859:85): pid=4206 uid=0 old auid=4294967295 new auid=0 old ses=429496...
24.02.2014 / 10:26
1
resposta

Uso da largura de banda no OpenVPN

Existe alguma maneira de verificar quanta largura de banda um usuário usou em OpenVPN (usando PAM Authentication)?     
31.07.2014 / 15:11
0
respostas

O aureport pode mostrar o caminho completo para os arquivos?

Estou acompanhando auditd.log e canalizando em ausearch e, em seguida, aureport , com o objetivo de obter um fluxo simples de arquivos modificados: tail -f /var/log/audit/audit.log | ausearch -k my_key | aureport -f --success -i...
13.01.2018 / 22:53
1
resposta

Como monitorar o syscalls sendo chamado por um usuário no FreeBSD usando auditoria?

Eu gostaria de monitorar cada syscall sendo chamado no meu FreeBSD usando auditd . Eu sei que é possível no Linux, mas não posso encontre qualquer informação sobre como eu devo configurar o FreeBSD. É possível monitorar todas as chamadas d...
15.08.2016 / 01:30
0
respostas

Serviço de auditoria semelhante a uma fila remota (“pastebin somente de anexação”)

Estou procurando um serviço / ferramenta existente que suporte a seguindo em um ambiente shell tipo UNIX: gravações somente com acréscimo, com gravações garantidas para serem persistentes por algum período bem especificado de tempo inter...
01.10.2015 / 00:01
0
respostas

groupadd failure: “Não é possível abrir a interface de auditoria”

Estou tentando adicionar um grupo em um ambiente chrooted: root@my-host:/# /usr/sbin/groupadd -g 101 games Cannot open audit interface - aborting. Estou operando com permissões de root. Informação adicional: falha na instalação de algu...
22.06.2015 / 13:39
1
resposta

Para ser compatível com SOX, preciso manter anos valendo registros

Minha empresa está passando por uma auditoria e assumi o papel de administrador de sistemas Linux não oficialmente. Eu vejo que nosso sistema atual de log tem que nós basicamente mantemos meses valendo logs que rodam e meses anteriores são delet...
21.02.2015 / 23:28
2
respostas

Compreendendo o getlogin ()

Eu acho que a iteração anterior desta questão foi um pouco como uma bomba de perguntas, de modo que possam ter desviado as pessoas para ele (a ponto de quase ser sinalizado para remoção), então vou começar uma nova que espero que as pessoas po...
04.06.2013 / 20:24
2
respostas

Monitor acessa ao diretório em uma máquina Linux [duplicada]

Como você monitoraria um diretório em uma máquina Linux para verificar se havia um usuário (ou alguém da rede) que tentou acessá-lo?     
19.12.2016 / 14:45