auditd

В этом руководстве вы узнаете, как узнать, кто редактировал файлы в Linux. Linux предоставляет пользовательские инструменты для аудита безопасности под

Одна из самых больших проблем, связанных с развертыванием контейнеров, – это безопасность. Это проблема в том отнрошении, потому что нужно проверить

Часто бывает такое, что система Linux перезагружается незапланированным образом или по неизвестным очевидным причинам. Поиск и устранение основной причины

Кейс Отключите демон audd во время процесса создания образа операционной системы, чтобы избежать ненужных всплесков логов. Вы не можете остановить службу

Вопрос: Как создать учетную запись пользователя, которая не сможет писать ни в один файл в системе? Другими словами, как создать учетную запись пользователя

Проблема Загрузка ОС Linux не удалась, из журнала консоли мы видим, что все идет хорошо в самом начале, ядро загружено, и скрипты инициализации  (init

Проблема Auditd запускается в неизменяемом режиме – # service auditd restart Stopping auditd: [OK] Error deleting rule (Operation not permitted)

Вопрос: В нашей системе много правил аудита, и все сгенерированные события отображаются в /var/log/audit/audit.log, но мы хотим, чтобы определенные события

Проблема На сервере аудита сообщения заполняют файл /var/log/messages отладочной информацией: type=1101 audit(1431535584.561:3): user pid=2428 uid=0 auid=4294967295

Когда вы включаете ведение журнала Audit в системе Linux, создание журналов может быть слишком чрезмерным. Некоторые могут захотеть отключить записи auditd