Perguntas sobre 'auditd'

Portanto, tenho um problema estranho de que estou ficando sem ideias para solucionar problemas. Minhas máquinas RedHat estão usando audisp-remote para enviar mensagens syslog para um servidor central. audisp-remote responderá ao sinal...

Nossa empresa tem um servidor de arquivos, um Debian Squeeze de 64 bits, compartilhando algumas pastas para servidores Linux usando o NFSv2 e para estações de trabalho Windows usando o Samba. Eu quero registrar o acesso a um conjunto específi...

Eu tento implementar a responsabilidade individual pelos meus sistemas RHEL usando o selinux e o audit.log. Segui as instruções dadas aqui: Registrar todos os comandos executado por administradores em servidores de produção Se eu entendi co...

Usando o RHEL6, atualmente tenho a configuração audispd para enviar logs para um servidor remoto. O servidor remoto recebe com êxito as mensagens e as grava no log de auditoria remoto. Meu problema é, eu não consigo fazer com que as mensagens en...

Outro dia eu configurei um pequeno script de shell em um servidor Debian para me enviar um email quando os arquivos mudam; parece assim: #!/bin/sh items='find /var/www/vhosts -regex ".*/httpdocs/.*" -newer files_start -ls' if [ ! -z "$items"...

Estamos enfrentando falhas inesperadas do JBoss em uma base semi-regular. O JBoss 5 está rodando no RHEL6 neste caso. Acredito que isso esteja relacionado a um sigusr1 enviado para o processo do JBoss. Os logs do servidor JBoss simplesmente t...