Perguntas sobre 'audit'

Tags
1
resposta

Como ativar a auditoria no acesso a arquivos (rwx) no SLES9

Como posso ativar a auditoria no acesso a arquivos específicos no Suse Linux Enterprise 9?     
30.08.2017 / 19:32
1
resposta

HPUX 11i v3 Auditoria para um servidor syslog - Configuração

Tive problemas para configurar a auditoria no nosso sistema HPUX e enviar o mesmo para uma solução SIEM como um registro de várias linhas. A questão é que o audsys grava o log em arquivos binários e eu preciso que ele seja configurado de forma q...
25.12.2016 / 17:54
1
resposta

Auditoria de comandos do gdb

Existe uma maneira de registrar todos os comandos gdb executados por um usuário? E fazer log de nível de usuário? Alguma outra ferramenta como gdbserver pode ajudar neste caso?     
21.03.2013 / 08:18
0
respostas

Como configurar uma auditoria para uma pasta no Debian?

Estou interessado na segurança do sistema operacional que instalei e gostaria que você recomendasse comandos usados para a auditoria e, se possível, explicasse como você pode configurar a auditoria para uma determinada pasta . Isto é, caso a qua...
09.11.2018 / 16:40
0
respostas

Hostname nos relatórios de auditoria não mostrados

Estou criando um compartilhamento do nfs. Também configurei auditd para combinar os logs em um servidor centralizado. Eu configurei o audisp-remote de acordo com as instruções no link: link Noe quando eu corro tail -f /var/log/audit/...
14.06.2018 / 13:44
1
resposta

Diferença entre autenticações com falha e logins com falha no aureport [closed]

Ultimamente tenho explorado a ferramenta aureport, mas notei o seguinte nos resultados e comportamento dela. Por exemplo, executando o seguinte comando: # aureport --failed Exibe o seguinte snippet: Failed Summary Report ===========...
19.05.2018 / 04:22
1
resposta

aureport -l não mostra a contagem de sucesso do usuário que usou o comando “su”

porque o comando aureport -l --success --summary -i mostra a contagem de login bem-sucedida do usuário que usou o comando su . A saída do comando acima mencionado calcula apenas sshd , gdm sessions, mas não su . O que devo fazer s...
06.05.2018 / 11:36
0
respostas

Configurações de registro do AIX

Gostaria de monitorar arquivos e diretórios específicos / de destino no servidor AIX, ativando a auditoria apenas nesses arquivos e diretórios sem ativar a auditoria global de arquivos e diretórios. Os arquivos e diretórios específicos contêm...
02.05.2018 / 14:25
0
respostas

Como instalar o audit2allow no Alpine Linux 3.5?

Eu estou vindo de um background apt-get e agora estou tentando (e falhando) usar o utilitário apk do Alpine Linux para gerenciamento de pacotes. Eu tento executar apk install audit2allow e acabo com uma mensagem de ajuda que culmina com...
26.04.2018 / 10:51
1
resposta

Logger -f comando matou abertura / var / log / messages na cauda

Estou tentando executar este comando no CentOS. logger -t AUDIT_LOG -f <MY_AUDIT_LOG_FILE> & Funciona corretamente por 10/20 segundos. Abrindo / var / log / messages na cauda eu posso ver corretamente as mensagens impressas no a...
30.03.2018 / 11:22