Fügen Sie dazu eine Regel zu audit.rules hinzu
-w /sbin/shutdown -p x -k power Linux Audit Server wird neu gestartet
646
Ken J
Ich lasse AuditD auf Centos 6.5 laufen.
Gibt es eine Möglichkeit, Server-Neustarts zu überwachen - wer und wann ein Server neu gestartet wird? Also wenn ich mich einloggen und ausführen:
sudo reboot Ich sollte einen Protokolleintrag in /var/log/audit/audit.log mit folgendem Inhalt sehen:
type=CMD msg=audit(1484758210.821:630): user pid=2361 uid=101 auid=101 subj=system_u:system_r:unconfined_t:s0-s0:c0.c1023 exe="/sbin/reboot" 2 Antworten auf die Frage
1
djsmiley2k
0
Tim Connor
Sie können auch nach Protokollen suchen, wenn Sie die Überwachungsregeln nicht konfigurieren können oder wollen:
sudo grep sudo /var/log/auth.log Alle ausgeführten Sudo-Befehle sind dort vorhanden, sodass Sie sie finden können, indem Sie nach 'Neustart' oder 'Herunterfahren' suchen.
Verwandte Probleme
-
9
Was ist der Unterschied zwischen den Befehlen "su -s" und "sudo -s"?
-
4
Gutes freies Ubuntu Server-VMWare-Image benötigt
-
4
Was sind die Unterschiede zwischen den großen Linux-Distributionen? Werde ich es merken
-
2
Begrenzung der CPU-Auslastung für Flash in Firefox?
-
2
Wie kann ich mein Mikrofon unter Debian GNOME zum Laufen bringen?
-
2
Conky-Setups - Beispiele / Ideen?
-
3
Was sind die Unterschiede zwischen Linux Window Managern?
-
2
ThunderBird / Lichtsynchronisation mit SE k770i
-
4
Linux-Dateisystem
-
6
Vollbild-Flash langsam in KDE 4