fragen stichworte

Fragen markiert [auditd]

auditd ist die Userspace-Komponente des Linux-Auditing-Systems.

Lern mehr...
0
stimmen
1
antworten
927
ansichten
Wie prüfe ich, welche Prozesse Dateien löschen, ohne inotify oder auditd zu verwenden?
Ich versuche herauszufinden, welche Prozesse Dateien aus einem bestimmten Verzeichnis auf meinem CentOS-Server löschen. Ich habe mir inotify angesehen, aber…
5
stimmen
2
antworten
2k
ansichten
Auditd zur Aufzeichnung des ursprünglichen Benutzers erhalten
Diese Frage bezieht sich auf meine vorherige Frage: Alle Befehle, die von Admins auf Produktionsservern ausgeführt werden, protokollieren Es ist…
1
stimmen
1
antworten
1k
ansichten
pam_tty_audit funktioniert anscheinend nicht
Ich habe gerade das pam_tty_audit-Modul kompiliert, da meine Linux-Distribution es nicht mit den üblichen PAM-Modulen enthält. Ich habe die Konfigurationszeile…
2
stimmen
1
antworten
8k
ansichten
Wie installiere ich auditd auf CentOS?
Wie kann man auditd auf CentOS 6.4 x64 installieren? Ich möchte alle Befehle von Admins protokollieren Protokolliert alle Befehle, die…
2
stimmen
1
antworten
1k
ansichten
Senden von Prüfdatensätzen an mein Audispd-Plugin
Nachdem Sie die Regeln von auditctl festgelegt haben, möchte ich diese übereinstimmenden Datensätze zur weiteren Analyse an mein Python-Skript senden.…
0
stimmen
3
antworten
2k
ansichten
Wie installiere ich auditd von der Quelle in Ubuntu?
Ich möchte auditd so einrichten, dass seine Protokolle vom Remote-Server abgerufen werden. Ich verwende Ubuntu 14.04.3 LTS. Diese Funktion scheint…
2
stimmen
2
antworten
1k
ansichten
Wie können Sie feststellen, ob auditd die Protokollierung ausgesetzt hat?
Wenn Sie Folgendes in Ihr auditd.conf einfügen, wird die Protokollierung von auditd angehalten, wenn der Speicherplatz auf Ihrer Festplatte 50…
5
stimmen
2
antworten
1k
ansichten
Was protokolliert auditd standardmäßig (d. H. Wenn keine Regeln definiert sind)
Ich habe auditd und audispd-plugins auf meinem Debian-Jessie-Rechner installiert und keine Konfiguration berührt. Ich sehe, dass Ereignisse in /var/log/audit/audit.log geschrieben…
2
stimmen
1
antworten
987
ansichten
Wie kann ich das Syscall-Auditing in CoreOs aktivieren?
Seit CoreOs 766 ist das Auditing-Subsystem teilweise integriert: The audit subsystem has been enabled in the kernel and auditctl added…
4
stimmen
1
antworten
1k
ansichten
So erfahren Sie, was temporäre Dateien erstellt
Ich sehe viele leere Dateien in/tmp mit Namen, die ähnlich sind wie "/tmp/tmp.tMIHx17730". Ich führe eine Überwachungsregel aus und habe…
1
stimmen
1
antworten
2k
ansichten
auditctl puffereinstellung - wie groß ist das?
In der Standarddatei audit.rules auf CentOS 5, 6 und 7 ist Folgendes festgelegt:# Increase the buffers to survive stress events.…
3
stimmen
1
antworten
1k
ansichten
Auditing in Linux
Ich versuche, einen robusten Prüfmechanismus für meine Centos 6.x-Boxen einzurichten. Ich habe verschiedene Auditing-Tools wie getestet und getestet auditd Assistent…
5
stimmen
3
antworten
8k
ansichten
Centos 6.5 auditd kann nicht mit service oder /etc/init.d/audit start gestartet werden
Fehler:# service auditd start Starting auditd: [FAILED] Fehler:#/etc/init.d/auditd start Starting auditd: [FAILED] Und frustierend funktioniert:# bash/etc/init.d/auditd start Starting auditd: […
2
stimmen
2
antworten
1k
ansichten
Überwachungsänderungen im Überwachungsprotokoll
Ich habe auditd aus Gründen der PCI-Kompatibilität konfiguriert PCI gibt an, dass vorhandene Protokolle nicht geändert werden können, ohne dass…
2
stimmen
1
antworten
1k
ansichten
log bash befehl zentraler server oder auditd-saas
Ich suche nach einem Weg, um die Arbeit von sysmin auf den Servern zu verfolgen. Angenommen, sysmin 1 und sysmin…
5
stimmen
1
antworten
1k
ansichten
pam_tty_audit und nicht privilegierte Benutzer
Ich arbeite an einer 6.3-Cent-Box und versuche, alle Befehle zu protokollieren, die von einer Bash-Shell ausgeführt werden und auf pam_tty_audit…
12
stimmen
6
antworten
4k
ansichten
Dateien verschwinden auf dem Linux-Server
Ich habe 4 bestimmte Dateien, die scheinbar immer im Heimatverzeichnis eines Benutzers verschwinden. Soweit wir wissen, gibt es keine Cronjobs…
6
stimmen
1
antworten
1k
ansichten
Vorschlag für das Audit-Setup
Ich versuche zu lernen, wie man eine Linux-Box sichert (ich benutze Ubuntu). Auditd wird für Überwachungsaktivitäten auf dem Knoten empfohlen.…
1
stimmen
2
antworten
2k
ansichten
Problem beim Setzen von Überwachungsregeln: Syscall-Name unbekannt: Zeit
Ich setze Überwachungsregeln in/etc/audit/audit.rules. Als Voraussetzung: Das Prüfsystem sollte so konfiguriert sein, dass alle administrativen, privilegierten und Sicherheitsaktionen überwacht werden.…
7
stimmen
4
antworten
9k
ansichten
Datei-Audit in Linux: Wie kann man den Verzeichnisbaum auf Löschungen überwachen?
Ich habe ein Forum-Skript, das auf dem Server ausgeführt wird, und irgendwie geht eine kleine Anzahl von Anhängen verloren. Ich…
1
stimmen
1
antworten
1k
ansichten
Audited-Regel für die Anzahl der Logins
Ich benutze Debian squeeze und installiere auditd darauf. Wenn ich aureport starte, werden immer Number of logins = 0 und…
0
stimmen
3
antworten
1k
ansichten
Verfolgen Sie alle Dateiänderungen mit auditd
Ich versuche, PCI REQ 10.5.5 zu konfigurieren Msgstr "Dateiintegritätsüberwachung verwenden oder Erkennungssoftware für Protokolle ändern" Verwenden Sie dazu auditd, Die…
2
stimmen
2
antworten
2k
ansichten
Was ist die Syslog-Funktion für Prüfprotokolle?
Es wird versucht, nur meine auditd-Ereignisse von syslog weiterzuleiten, aber ich weiß nicht, welche Einrichtung verwendet werden soll. Ich möchte…
1
stimmen
1
antworten
2k
ansichten
Ignoriere bestimmte Typen mit auditd
Ich habe kürzlich mit auditd herumgespielt und versucht, etwas von dem aufzuzeichnen, was es protokolliert. Hier ist mein audit.rules-Eintrag zum…
3
stimmen
6
antworten
7k
ansichten
Wie kann man die PID des Prozesses ermitteln, der Pakete sendet (Netzwerkverkehr generiert)?
Vor einigen Wochen hatte ich ein Problem, bei dem ich die DNS-Adressen in einem großen Netzwerk mit etwa 300 Knoten…
4
stimmen
2
antworten
2k
ansichten
auditd führt Argumente aus, die wie verschlüsselte Daten aussehen
Ich protokolliere alle Execves in einer Art Honey Pot Box und versuche daher, die Befehle zu verstehen. Es gibt viele…
1
stimmen
2
antworten
2k
ansichten
Der auditd-Prozess beendet die Protokollierung, nachdem das logrotate-Skript ausgeführt wurde
Ich versuche, logrotate zu verwenden, um Audit-Protokolle für einen bestimmten Zeitraum zu halten, anstatt die spezielle Rotation von auditd (von…
2
stimmen
1
antworten
948
ansichten
Warum löscht audispd Ereignisse? Was ist in der Warteschlange?
Mein audispd protokolliert weiterhin viele volle Fehler in der Warteschlange.Jun 9 08:46:29 web audispd: queue is full - dropping event…
2
stimmen
1
antworten
1k
ansichten
So protokollieren Sie die Ausführung einer bestimmten Binärdatei / eines bestimmten Skripts mit auditd oder einem anderen Protokoll
Ich habe folgende Situation in der Hand. Ich habe eine oder mehrere spezifische Execuatble-Dateien in/usr/bin. Ich rufe eine/usr/bin/-Upine auf, die…
0
stimmen
1
antworten
3k
ansichten
Was ist der richtige Weg um /etc/audit/audit.rules auf Centos7 zu generieren?
An der Spitze von /etc/audit/audit.rules auf Centos7 sagt es mir:## This file is automatically generated from/etc/audit/rules.d Okay, also ging ich…
3
stimmen
2
antworten
1k
ansichten
Wie protokollieren Sie alle Befehle, die unter Linux ausgeführt werden, einschließlich ihrer Argumente (Parameter)?
Wie kann ich alle unter Linux ausgeführten Befehle einschließlich ihrer Befehlszeilenargumente (Parameter) protokollieren? Wenn zum Beispiel jemand läuft:rm -rf/tmp/foo Ich…
1
stimmen
1
antworten
1k
ansichten
Probleme mit auditd-Regeldateien
Ich habe Probleme beim Generieren von Auditd-Regeln für CentOS 7. Ich habe 2 .rules -Dateien in meinem /etc/audit/rules.d/ -Verzeichnis. Beide…
0
stimmen
1
antworten
905
ansichten
Neustarten der Prüfung auf El Capitan
Ich möchte den Prozessstart auf El Capitan überwachen.Darwin MaeLucirdosiMac.home 15.5.0 Darwin Kernel Version 15.5.0: Tue Apr 19 18:36:36 PDT 2016;…