auditd
В этом руководстве вы узнаете, как узнать, кто редактировал файлы в Linux. Linux предоставляет пользовательские инструменты для аудита безопасности под
Одна из самых больших проблем, связанных с развертыванием контейнеров, – это безопасность. Это проблема в том отнрошении, потому что нужно проверить
Часто бывает такое, что система Linux перезагружается незапланированным образом или по неизвестным очевидным причинам. Поиск и устранение основной причины
Кейс Отключите демон audd во время процесса создания образа операционной системы, чтобы избежать ненужных всплесков логов. Вы не можете остановить службу
Вопрос: Как создать учетную запись пользователя, которая не сможет писать ни в один файл в системе? Другими словами, как создать учетную запись пользователя
Проблема Загрузка ОС Linux не удалась, из журнала консоли мы видим, что все идет хорошо в самом начале, ядро загружено, и скрипты инициализации (init
Проблема Auditd запускается в неизменяемом режиме – # service auditd restart Stopping auditd: [OK] Error deleting rule (Operation not permitted)
Вопрос: В нашей системе много правил аудита, и все сгенерированные события отображаются в /var/log/audit/audit.log, но мы хотим, чтобы определенные события
Проблема На сервере аудита сообщения заполняют файл /var/log/messages отладочной информацией: type=1101 audit(1431535584.561:3): user pid=2428 uid=0 auid=4294967295
Когда вы включаете ведение журнала Audit в системе Linux, создание журналов может быть слишком чрезмерным. Некоторые могут захотеть отключить записи auditd