Вопросы с меткой [auditd]
auditd - это операция linux для записи журналов в систему аудита Linux.
17 вопросов
2
голоса
2ответа
2k показов
Auditd - правило audctl для мониторинга только dir (не всех sub dir, файлов и т. Д.)
Я пытаюсь использовать audd для мониторинга изменений в каталоге. Проблема в том, что когда я настраиваю правило, оно отслеживает указанный мной каталог, а также все подкаталоги и файлы под ним, что ...
1
голос
1ответ
424 показов
Как исправить временные метки отчета, сгенерированные aureport через cron?
На днях я создал две работы cure для aureport: 1 0 * * * /sbin/aureport -ts yesterday 00:00:00 | mailx -r "info@domain.com" -s "[Audit report] Summary" "user@domain.com" 1 0 * * * /sbin/aureport ...
1
голос
1ответ
16 показов
Как просмотреть все каталоги (включая все подкаталоги), используя Auditd?
Я использую правило в audd, которое: -w /etc -p wa -k watch_etc Но после проверки отчета с помощью ausearch -k watch_etc -ts today | aureport -f -i Кажется, я не могу найти изменения, которые я ...
1
голос
0ответов
440 показов
Как включить транспортный аудит журнала systemd?
Я изучал ведение журналов в Linux, но я наткнулся на дорожный блок, который застрял в последние несколько дней. Моя цель - переслать журналы с двух Raspberry Pi 3 под управлением OpenSUSE Tumbleweed ...
1
голос
0ответов
97 показов
centos7 какова лучшая ценность для Aud.ru
Теперь я страдаю от audit : backlog limit exceeded . Я нашел несколько статей с похожей ситуацией, и они сказали скорректировать количество журналов аудита с помощью audit.rules . Вот мой audit.rules ...
1
голос
1ответ
29 показов
Почему `tail -f /var /audit /current | praudit` просто вывести 5 строк и сразу выйти?
Я хочу следить за своим журналом аудита в реальном времени, чтобы я мог наблюдать за событиями и передавать его через praudit, чтобы сделать его читабельным для человека. Все команды ниже выполняются ...
1
голос
0ответов
223 показов
как записать всех кто залогинится на мои машины linux и записать их
Я установил аудит пакетов на моем компьютере с Linux Red-Hat 6.x, чтобы просмотреть записи каждого пользователя, который вошел в систему на моем компьютере с Linux. yum install audit Установка ...
0
голосов
1ответ
780 показов
Отслеживание удаления файла с использованием AuditD без ссылки?
Я работаю над созданием правила audd, которое будет отслеживать удаление файлов и каталогов. У меня есть один, который часто появляется в онлайн-поисках, но я не уверен, что это действительно так ...
0
голосов
0ответов
365 показов
Отслеживайте процессы, которые соединяются через tcp (на определенных портах), используя audd (в GNU/Linux)
Я хотел бы отслеживать процессы, которые пытаются подключиться к определенному порту (на удаленном хосте). Итак, я обнаружил, что auditd очень мощный для такого рода задач. Следующая команда дает ...
0
голосов
1ответ
868 показов
audctl -l не показывает правила
У меня есть некоторые правила в файле aud.conf. Когда делают audctl -l, они не обнаруживаются. Если я перезапущу службу audd и снова выполню audctl -l, то появятся правила. Есть идеи, почему это? Где ...
0
голосов
1ответ
349 показов
Как мне остановить повторяющиеся сообщения об ошибках в сообщениях и audd.log?
На моем компьютере с ОС CentOS Linux в моем файле audd.conf я установил max_log_file_action = keep_logs. Однако в моих /var /log /messages и /var/log/auditd.log следующее сообщение появляется ...
0
голосов
0ответов
19 показов
Записывать события с помощью audd, которые запускаются с WinSCP - RHEL 6.9 (Сантьяго)
Я хочу знать, есть ли у меня способ аудита событий, выполненных по протоколу SFTP на сервере Linux RHEL 6.9. Спасибо юлия
0
голосов
0ответов
64 показов
Как найти IP/ имя клиента из журналов аудита
Я проверяю файлы в общей папке NFS. Когда я просматриваю журналы аудита с помощью команды ausearch -f /var/nfs/general , я получаю несколько журналов, которые выглядят так: На стороне сервера: ...
0
голосов
0ответов
368 показов
Как просмотреть журналы аудита на сервере NFS
Я пытаюсь сделать акцию NFS. Я настроил общий ресурс. Теперь я хочу просмотреть журналы, связанные с файлами в общей папке NFS. Я создал централизованный сервер журналов. Я не знаю разницы между ...
0
голосов
2ответа
1k показов
Как сделать cron для отправки отчета по электронной почте, только если есть что сообщить?
Я настраиваю ежедневную проверку работы cron, если файлы изменились в предыдущий день, так как эти файлы не должны изменяться, я получаю пустой отчет, как я могу изменить его для отправки электронной ...
0
голосов
0ответов
29 показов
Как проверять только подключения к Redis db
Мне интересно войти, какой пользователь подключен и когда. Команда MONITOR является излишней. Каков рекомендуемый метод публикации / создания этих журналов?
0
голосов
2ответа
423 показов
Linux Audit Server перезагружается
Я использую AuditD на Centos 6.5. Есть ли способ аудита перезагрузок сервера - кто и когда перезагружает сервер? Так что, если я войду и запишу: sudo reboot Я должен увидеть запись в журнале ...