Auditd, Linux, Überwachung funktioniert nicht wie nötig
431
Leonardo de Python
Ich aktiviere TTY-Protokollierungsprotokolle. OS: CentOS7
echo "session required pam_tty_audit.so enable=*" >> /etc/pam.d/password-auth-ac
Also, jetzt in Protokollen müssen alle Tastenanschläge sein, die Benutzer machen, die ich durchcheckte
aureport --tty
Und da ist es aber sehr wenig und ich verstehe nicht wie es sich einloggt. Nach welchem Prinzip gibt es Protokolle und andere nicht? Was muss ich zur Anpassung tun, protokolliert alle Befehle. Wie wird es richtig konfiguriert?
0 Antworten auf die Frage
Verwandte Probleme
-
9
Was ist der Unterschied zwischen den Befehlen "su -s" und "sudo -s"?
-
4
Gutes freies Ubuntu Server-VMWare-Image benötigt
-
4
Was sind die Unterschiede zwischen den großen Linux-Distributionen? Werde ich es merken
-
2
Begrenzung der CPU-Auslastung für Flash in Firefox?
-
2
Wie kann ich mein Mikrofon unter Debian GNOME zum Laufen bringen?
-
2
Conky-Setups - Beispiele / Ideen?
-
3
Was sind die Unterschiede zwischen Linux Window Managern?
-
2
ThunderBird / Lichtsynchronisation mit SE k770i
-
4
Linux-Dateisystem
-
6
Vollbild-Flash langsam in KDE 4