Как отследить, кто удаляет файл в CentOS / RHEL, используя Auditd

Red Hat Enterprise Linux предоставляет функцию правил аудита для регистрации действий файлов, выполненных пользователями или процессами. Это может быть достигнуто

Читать далее

Как исключить определенных пользователей, группы или службы с помощью Auditd для аудита системных вызовов

Продолжение статьи: Как сделать исключения в auditd — аудит Linux Вопрос Мы используем стандартные правила STIG для проверки изменений времени

Читать далее

Как настроить SElinux дату и время в человекочитаемом формате в auditd

Например мы имеем запись типа: При этом msg=audit(1523273450.096:43): показывает временную метку события Попробуйте: Чтобы преобразовать число в нечто более читаемое,

Читать далее
5e7fa976b0640d40