Perguntas sobre 'linux-audit'

1
resposta

Encaminhar o Auditd registra em um servidor e analisa usando o aureport

Eu configurei o auditd em dois servidores RHEL com regras obrigatórias. Os logs de auditoria são os esperados. Eu quero encaminhar esses logs para um servidor central para que a análise seja fácil. Eu tentei as duas abordagens mencionadas neste...
12.01.2017 / 22:53
1
resposta

Centos 7 - Logging Falhou Permissão Mudanças Por Outro Usuário?

Eu tenho tentado descobrir isso e parece uma situação mais fácil de dizer do que de fazer. No momento, estou configurando um servidor que envia erros, logons com falha, quem acessou o que e quando, etc .... Estou tentando descobrir como posso...
01.11.2016 / 13:37
1
resposta

A regex que define os argumentos para o syscall execve no padrão Linux Audit ainda é usada?

De acordo com o dicionário de campo [ 1 ] existem campos cujos nomes são definidos pelo seguinte regex: a[[:digit:]+]\[.*\] Consegui encontrar exemplos de campos como a4 e a5 (consulte 2 ), mas não cabe no regex, o que parece exi...
01.08.2016 / 12:28