Perguntas sobre 'auditd'

Tags
0
respostas

auditctl não armazena leituras

Então, eu tenho essa regra em auditctl: -w /home/ec2-user/myfile -p rwa -k key-name Mas quando eu corro ausearch -f /home/ec2-user/myfile ou verifique os logs em /var/log/audit/audit.log, não consigo ver nenhum registro de leitura...
12.05.2018 / 01:51
1
resposta

Redireciona dados Auditd.log para rsyslog no RHEL-7

Gostaria de redirecionar os dados do auditd log para o arquivo rsyslog em vez do arquivo audit.log . Eu vejo que por padrão no /etc/audit/auditd.conf a linha a seguir foi incluída para redirecioná-lo para log_file = /var/log/audit...
23.05.2018 / 19:27
0
respostas

Solaris 11 A auditoria, o arquivo audit_control não pode ser encontrado

Antes de tudo, gostaria de dizer que não sou um cara Linux / Solaris, mas apenas uma tarefa atribuída para examinar um item específico na lista de verificação, então pensar em procurar ajuda aqui para entender mais. Na lista de verificação atua...
27.02.2018 / 11:59
0
respostas

Ubuntu 14.04.5 Precisa saber se / quando o auditd pára / trava

Eu tenho um requisito de segurança para executar alguma ação (interromper ou reinicializar para o modo de usuário único) quando / se o auditd parar ou travar. Eu configurei o auditd.conf para lidar com a falta de espaço em disco. De alguma forma...
28.02.2018 / 02:55
1
resposta

Problemas com arquivos de regras auditd

Eu tenho um problema ao gerar regras de auditoria no CentOS 7. Eu tenho 2% de arquivos.rules no meu diretório /etc/audit/rules.d/ . Ambos os arquivos são de propriedade do root e somente o root tem acesso. Quando eu recarregar as regras usa...
15.06.2017 / 18:14
0
respostas

Centos 7 auditoria de pipe-user-pages-soft sendo excedida

O seguinte patch introduziu o comportamento em que um usuário tem o tamanho padrão do buffer de novos pipes alterados se a quantidade total de memória usada pelos pipes exceder um limite. link Existe uma maneira de usar o auditd para aci...
09.01.2017 / 14:45
0
respostas

Os logs do CoreOS foram inundados com “Status de permissão desconhecido para o sistema de classes”

Estou tentando depurar um problema e fiquei me perguntando se isso chama a atenção de alguém: Meus logs são inundados com audit: type=1107 audit(1479418315.344:1053): pid=1 uid=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:kernel_t...
17.11.2016 / 22:47
0
respostas

Auditoria apenas alterações em arquivos

Estou usando o Auditd para registrar qualquer alteração nos arquivos. Aqui está a regra: # auditctl -l LIST_RULES: exit,always dir=/var/local/ (0x1e) perm=w key=state-files mas se eu correr: # ausearch -i -k state-files comando eu...
28.04.2016 / 10:16
0
respostas

Como gravar logs de auditoria para apenas um arquivo especificado no FreeBSD?

No Red Hat Linux, eu posso especificar o arquivo para o qual desejo registrar registros de auditoria com este comando: auditctl -a exit,always -F path=/tmp/foo.txt -F perm=war Eu não consigo descobrir como fazer algo similar no FreeBSD. A...
23.05.2016 / 18:10
1
resposta

Auditd está escrevendo muito para logs

Eu recentemente tentei usar o auditd para encontrar o que está criando arquivos tmp em um sistema operacional CentOS 5 x64. Eu removi as regras: # auditctl -l No rules mas há muita escrita nos logs auditd. Se eu verificar os logs usando s...
13.11.2015 / 12:25