Perguntas sobre 'auditd'

Tags
2
respostas

Como saber se o auditd suspendeu o log?

Se você colocar o seguinte no seu auditd.conf , auditd suspenderá o registro quando você tiver 50 MB ou menos de espaço no disco: admin_space_left = 50 admin_space_left_action = SUSPEND Como pode um programa externo, por ex. uma veri...
21.05.2016 / 00:45
1
resposta

Por que não posso executar o ausearch (parte do auditd) remotamente pelo SSH?

Alguma idéia de por que o seguinte não funciona? Ele trava sem saída. desktop$ ssh myserver "sudo ausearch -k my_key" No entanto, os seguintes trabalhos. Ele exibe o histórico de auditoria dessa chave de auditd. desktop$ ssh myserver m...
08.01.2012 / 00:47
2
respostas

Auditoria de alterações no log de auditoria

Configurei o auditd por motivos de conformidade com o PCI O PCI indica que os logs existentes não podem ser alterados sem gerar um alerta Este artigo link recomenda que você faça isso: -w / var / log / -k Logs_Accessed -p rwxa Este...
20.01.2012 / 14:43
2
respostas

O que está impedindo o auditd de gravar gravações pelo Syslog ao assistir a um arquivo Syslog?

Recentemente, começamos a usar o auditd em um de nossos servidores Ubuntu. O exemplo do arquivo audit.rules que recebemos tem uma regra como esta: -w /var/log/syslog -p wra -k logs No entanto, quando o syslog grava no arquivo, nada é r...
10.03.2017 / 13:44
2
respostas

O que é o recurso syslog para logs auditd?

Tentando encaminhar apenas meus eventos auditd por syslog, mas não sei qual facilidade usar. Eu não quero enviar tudo para o meu servidor syslog, pois criaria redundância no log. Eu configurei o plug-in syslog audispd para ativo e, pelo que ente...
29.07.2016 / 18:22
1
resposta

Como instalar o auditd no CentOS?

Como instalar o auditd no CentOS 6.4 x64? Eu quero registrar todos os comandos executados pelos administradores Registre todos os comandos executados pelos administradores nos servidores de produção Editar: não consigo executar o serviço adudi...
07.09.2013 / 23:51
1
resposta

S11auditd novo e repentino em /etc/rc3.d

Temos várias máquinas rodando sob o Fedora 12. Temos que lidar com a reinstalação completa com bastante frequência, já que nosso produto vem com toda a distribuição. Tenho notado que, às vezes, logo após a nova instalação, um /etc/rc3.d/S11audit...
22.04.2013 / 09:28
0
respostas

Como faço para auditar alterações de cgroup

Eu tenho um processo de contêiner que está mudando misteriosamente cgroups muito depois de ter sido iniciado. Como faço para rastrear quem / o que está mudando isso? Eu tentei assistir meu log de auditoria quando manualmente fazendo um comando c...
03.05.2017 / 21:25
0
respostas

Linux O rastreamento auditd grava em mídia externa

Por isso, tenho procurado maneiras de auditar quando uma forma de mídia externa executa gravações / uploads em um sistema Linux. Atualmente, a principal solução que me deparei é simplesmente auditar quando a montagem e desmontagem do syscalls oc...
15.08.2016 / 17:39
1
resposta

Como registrar a execução de um binário / script específico usando o auditd ou outro

Eu tenho a seguinte situação em mãos. Eu tenho um ou mais arquivos executáveis específicos em / usr / bin, eu chamarei um / usr / bin / execute, e eles podem ser um binário compilado ou um arquivo de script, como um script perl ou python. Eu...
16.11.2015 / 17:31