Estou tentando usar auditd para monitorar as alterações em um diretório.
O problema é que quando eu configuro uma regra, monitora o diretório que eu especifiquei, mas também todos os subdiretórios e arquivos abaixo dele, tornando o monitoramen...
Eu estive estudando o login no Linux, mas cheguei a um bloqueio que me deixou preso nos últimos dias. Meu objetivo é encaminhar logs de dois pi de framboesa que executam o OpenSUSE Tumbleweed (aarch64) para o meu laptop executando o Ubuntu 17.04...
Agora estou sofrendo com audit : backlog limit exceeded .
Encontrei alguns artigos com situação semelhante e eles disseram ajustar a contagem do log de auditoria com audit.rules .
Aqui está meu audit.rules
## This file is automat...
Eu instalei a auditoria de pacotes na minha máquina linux red-hat 6.x
para ver o recado de cada usuário que loga na minha máquina linux
yum install audit
instalação do kit de: link
após a instalação e reinicie o serviço de auditoria...
Estou executando o AuditD no Centos 6.5.
Existe uma maneira de auditar reinicializações do servidor - quem e quando um servidor é reinicializado? Então, se eu fizer login e executar:
sudo reboot
Eu deveria ver uma entrada de log em...
Estou trabalhando na criação de uma regra de auditoria que rastreará a exclusão de arquivos e diretórios. Eu tenho uma que muitas vezes aparece em pesquisas on-line, mas não tenho certeza se é realmente útil:
-a exit,always -F arch=b32 -S unl...
Estou tentando fazer um compartilhamento do nfs. Eu configurei o compartilhamento.
Agora quero ver os logs associados aos arquivos no compartilhamento nfs.
Eu criei um servidor de log centralizado. Eu não sei a diferença entre o rsyslog ce...
Estou auditando os arquivos em um compartilhamento nfs. Quando olho para os logs de auditoria usando o comando ausearch -f /var/nfs/general , recebo alguns logs semelhantes a este:
No lado do servidor:
time->Tue Jun 12 16:23:34 2018
t...