Perguntas sobre 'audit'

Tags
1
resposta

Qual é o equivalente do evento 'Audit log cleared' no Unix / Linux?

O Windows EventID 1102 "O log de auditoria foi limpo" . Qual é o evento de auditoria equivalente no Unix / Linux? Se alguém tiver um evento de amostra e souber qual política de auditoria precisa ser configurada para obter esse evento, poste-...
25.07.2018 / 07:24
2
respostas

Como encontrar um script responsável com resultados ausearch?

Então, eu queria saber qual processo está criando um diretório ']' na minha raiz. Eu estava assumindo que este é um erro de digitação em algum script. Então eu configurei uma auditoria para esse diretório, de forma muito semelhante, como mostrad...
26.04.2013 / 07:47
1
resposta

Criptografia do syslog e auditd no disco local? [fechadas]

Precisamos usar o syslog e auditd criptografados no disco local. É possível salvar mensagens syslog e auditd criptografadas no disco?     
21.10.2018 / 18:17
2
respostas

Visualizar informações relevantes sobre acessos de arquivos a partir do log de auditoria

Suponha que você tenha uma máquina Linux e que haja três usuários - user1 , user2 e user3 , que podem fazer login na máquina. Você criou uma regra $ auditctl -w /etc/file.txt -p rwxa Se você gostaria de ver diariamente, que...
14.01.2017 / 16:22
1
resposta

Onde posso encontrar o dicionário mais recente dos campos de eventos padrão do Linux Audit?

Estou escrevendo um conversor que leva os logs do Linux Audit como entrada. Eu tentei encontrar o arquivo de dicionário mais recente, onde todos os nomes válidos dos campos estão definidos. Encontrei tal arquivo [1 ], mas o site principal...
08.07.2016 / 14:09
2
respostas

Monitorar qual aplicativo gera tráfego ICMP / ping

Estou tendo problema com isso, Algo no meu sistema (Linux / Fedora 24 / x64) continua enviando ping para vários endereços IP, e eu gosto de saber qual processo é responsável por isso. Encontrei vários artigos (e respostas ) para usar aud...
30.08.2016 / 01:19
3
respostas

Auditoria de logons simultâneos no AIX

Estamos em um ambiente bancário e nosso sistema principal é baseado no AIX. Vários usuários estão efetuando login com o mesmo userID ao mesmo tempo usando o SSH. Eu sei que posso ver quem SSHed no sistema a partir do qual IP, mas a preocupação é...
10.11.2015 / 17:41
1
resposta

auditctl comm vs. exe

Eu estava consultando os relatórios de auditoria do Linux. Aqui está um registro da ausearch. time->Mon Nov 23 12:30:30 2015 type=PROCTITLE msg=audit(1448281830.422:222556): proctitle=6D616E006175736561726368 type=SYSCALL msg=audit(144...
24.11.2015 / 19:43
1
resposta

Como eu interpreto a mensagem de auditoria registrada durante o desligamento? [fechadas]

Minha máquina (RHEL 7.4) está travada durante o desligamento e exibe a seguinte mensagem de auditoria: type=1300 audit(1503569606.186:27573): arch=c000003e syscall=2 sucess=no exit=-13 a0=7ffee8a3db90 a1=2 a2=64 a3=16 items=1 ppid=1 pid=19786...
28.08.2017 / 09:54
1
resposta

Quem é o usuário “unset” no aureport?

Não encontrei esse usuário "não definido" indescritível em /etc/passwd e não há menção a ele em man aureport , embora ela tenha marcado o maior número de ocorrências em meu registro de auditoria: # aureport -u -i --summary --start today...
16.09.2014 / 16:13