Perguntas sobre 'audit'

Tags
0
respostas

A auditoria não está assistindo / mnt / foo no RHEL4

====== Novas informações ===== No meu sistema RHEL4, o auditctl está falhando em assistir somente quando algo é montado por meio do comando mount . O mesmo diretório funciona bem quando é desmontado. A versão da auditoria é 1.0.16. Seja mon...
10.10.2016 / 10:40
0
respostas

Como posso fazer benchmark ou auditar um kernel embutido?

Existe uma maneira confiável ou padrão da indústria para avaliar ou auditar o desempenho do kernel incorporado? O objetivo da auditoria é determinar o tempo que o kernel gasta em determinada seção crítica, particularmente os manipuladores de...
11.11.2015 / 07:49
0
respostas

controla as alterações de permissão do diretório

A permissão de um determinado diretório chamado 11203 foi alterado duas vezes porque o aplicativo hospedado encontrou alguns problemas. Quando usei o comando: ausearch -i |grep chmod |grep 11203 Eu tenho o resultado abaixo type=USER...
17.12.2014 / 22:15
0
respostas

Caminho do arquivo no log de auditoria, em vez do número do inode

Quando faço: echo "#TEST" >> /etc/passwd Eu recebo o seguinte no log de auditoria: node=kayak.office.local type=SYSCALL msg=audit(1412687666.054:62033): arch=c000003e syscall=2 success=yes exit=3 a0=2939480 a1=241 a2=1b6...
07.10.2014 / 15:24
0
respostas

software de auditoria de terceiros para Linux

O Linux possui um sistema de auditoria embutido em seu kernel e um processo de espaço do usuário chamado auditd, que lê as chamadas do sistema interceptadas pelo kernel. Existem soluções alternativas para o sistema Linux Audit? Eu preciso exp...
16.09.2014 / 07:23
0
respostas

Quais alterações de configuração estão sendo rastreadas pela aureport?

Estou interessado em usar o aureport para auditar meu servidor. Quando eu corro: # aureport -c Fornece a seguinte saída: =================================== # date time type auid success event =================================== ... 35...
11.07.2014 / 05:39
1
resposta

Como o código-fonte é revisado / auditado, antes da inclusão na linha principal do Linux?

Uma resposta a esta pergunta forneceria insights e referências sobre como o código-fonte do kernel do Linux é revisado antes de ser lançado? Particular aspecto interessante desta pergunta para mim é: Quem e quantas pessoas revisam o códig...
05.10.2018 / 16:46
2
respostas

Configurando a auditoria do Solaris 11

Recentemente, eu estava trabalhando tentando ativar o serviço de auditoria solaris para gravar registros e escrevê-los em um único arquivo em / var / adm / auditlog . O problema é que eu estava tentando encontrar algumas informações úteis...
07.06.2017 / 15:57
2
respostas

Compare a configuração do Linux com o padrão

Meu sistema não atualiza. Eu suspeito que foi violado. Existe uma maneira de comparar a configuração do sistema com a versão padrão que deve estar nesta data e na versão do kernel? Meu sistema atual é o Debian, mas estou interessado em saber...
19.03.2015 / 06:13
2
respostas

Como encontrar os últimos arquivos apagados no OpenSuse?

Eu não tranquei a tela no meu OpenSuse Linux e deixei minha namorada fazer todas as coisas ruins quando eu estava dormindo. Existe uma maneira de descobrir se ela apagou algum arquivo do meu PC? Eu estava olhando para o registro de data e hor...
05.01.2013 / 21:27