Neue Fragen mit dem Tag «auditd»

Ich versuche, eine NFS-Freigabe zu machen. Ich habe die Freigabe konfiguriert. Jetzt möchte ich die Protokolle anzeigen, die den Dateien in der nfs-Freigabe zugeordnet sind. Ich habe einen zentralen Protokollserver erstellt. Ich kenne den Unterschied zwischen zentralem Rsyslog und zentralem Prüfprot...

Ich überprüfe die Dateien in einer NFS-Freigabe. Wenn ich mir die Überwachungsprotokolle mit dem Befehl ausearch -f /var/nfs/generalansehe, bekomme ich einige Protokolle, die folgendermaßen aussehen: Auf der Serverseite: time->Tue Jun 12 16:23:34 2018 type=PROCTITLE msg=audit(1528800814.660:2782)...

Ich möchte wissen, ob es eine Möglichkeit gibt, die über das SFTP-Protokoll auf einem Linux-Server RHEL 6.9 durchgeführten Ereignisse zu überprüfen. Vielen Dank, Iulia

Ich aktiviere TTY-Protokollierungsprotokolle. OS: CentOS7 echo "session required pam_tty_audit.so enable=*" >> /etc/pam.d/password-auth-ac Also, jetzt in Protokollen müssen alle Tastenanschläge sein, die Benutzer machen, die ich durchcheckte aureport --tty Und da ist es aber sehr wenig und...

Ich habe Logging unter Linux studiert, bin aber zu einer Straßensperre gekommen, durch die ich mich in den letzten Tagen festgefahren habe. Mein Ziel ist es, Protokolle von zwei Himbeer-Pi 3, die OpenSUSE Tumbleweed (aarch64) ausführen, an meinen Laptop mit Ubuntu 17.04 weiterzuleiten. Ich verwende...

Ich habe jetzt mit gelitten audit : backlog limit exceeded. Ich habe einige Artikel mit einer ähnlichen Situation gefunden, und sie sagten, die Anzahl der Prüfprotokolle anpassen audit.rules. Hier ist mein audit.rules ## This file is automatically generated from /etc/audit/rules.d -D -b 320 Ich möc...

Ich lasse AuditD auf Centos 6.5 laufen. Gibt es eine Möglichkeit, Server-Neustarts zu überwachen - wer und wann ein Server neu gestartet wird? Also wenn ich mich einloggen und ausführen: sudo reboot Ich sollte einen Protokolleintrag in /var/log/audit/audit.log mit folgendem Inhalt sehen: type=CMD m...

Ich möchte Prozesse aufspüren, bei denen versucht wird, eine Verbindung zu einem bestimmten Port (auf einem Remote-Host) herzustellen. Ich stellte fest, dass dies auditdfür diese Art von Aufgaben sehr mächtig ist. Der folgende Befehl weist auditddas Protokoll jedes Verbindungsaufrufs an: auditctl -a...

Ich habe neulich zwei Aureport Cron-Jobs eingerichtet: 1 0 * * * /sbin/aureport -ts yesterday 00:00:00 | mailx -r "info@domain.com" -s "[Audit report] Summary" "user@domain.com" 1 0 * * * /sbin/aureport --tty -ts yesterday 00:00:00 | mailx -r "info@domain.com" -s "[Audit report] TTY details" "user@d...

Ich arbeite daran, eine auditd-Regel zu erstellen, die das Löschen von Dateien und Verzeichnissen aufzeichnet. Ich habe eine, die oft bei Online-Suchen auftaucht, aber ich bin mir nicht sicher, ob sie wirklich nützlich ist: -a exit,always -F arch=b32 -S unlink -S rmdir -k deletion Es gibt eigentlic...

Auf meinem CentOS-Linux-Computer habe ich in meiner Datei auditd.conf meine max_log_file_action = keep_logs gesetzt. In meinem / var / log / messages und /var/log/auditd.log erscheint die folgende Meldung jedoch mehrmals pro Sekunde, wodurch diese Protokolldateien schnell gefüllt werden: Audit daemo...

Ich habe das Paket audit auf meinem Linux-Red-Hat-6.x-Computer installiert, um die aufgezeichneten Werte aller Benutzer anzuzeigen, die sich auf meinem Linux-Computer anmelden yum install audit Kit-Installation von: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Secur...

Ich stelle eine tägliche Cron-Jobprüfung ein, um zu überprüfen, ob Dateien sich am Vortag geändert haben. Da diese Dateien nicht geändert werden sollen, bekomme ich einen leeren Bericht. Wie kann ich es ändern, um E-Mails zu senden, verhindern Sie dies. das ist meine Cron-Joblinie 1 0 * * * root /sb...

Ich habe einige Regeln in der Datei audit.conf. Wenn auditctl -l ausgeführt wird, werden sie nicht angezeigt. Wenn ich den auditd-Dienst neu starte und auditctl -l erneut durchführe, werden die Regeln angezeigt. Irgendeine Idee warum das? Wo kann ich überprüfen, ob beim Boot Fehler aufgetreten sind?

Ich versuche, auditd zu verwenden, um Änderungen an einem Verzeichnis zu überwachen. Das Problem ist, dass beim Einrichten einer Regel das von mir angegebene Verzeichnis, aber auch alle Unterverzeichnisse und Dateien darunter überwacht werden, wodurch die Überwachung aufgrund der endlosen Ausführlic...