auditd
Вопрос: Как настроить auditd для изменения прав по умолчанию для /var/log/audit/audit.log с 0600 на 0640, а также для изменения владельца группы файла?
Вопрос: Как создать правила аудита для запуска или остановки служб мониторинга? Чтобы отслеживать запуск и остановку службы, вам понадобятся два правила аудита.
Altprobe Altprobe является компонентом проекта Alertflex и имеет функционал коллектора в соответствии с терминологией SIEM / Log Management.
Пакет аудита связан с подсистемой аудита ядра Linux. Система аудита проверяет системные вызовы и другие события уровня ядра, а не события пользовательского
Red Hat Enterprise Linux предоставляет функцию правил аудита для регистрации действий файлов, выполненных пользователями или процессами.
Продолжение статьи: Как сделать исключения в auditd — аудит Linux Вопрос Мы используем стандартные правила STIG для проверки изменений времени с помощью
Об этой задаче Эта задача применяется к операционным системам Red Hat Enterprise Linux V6. Если вы используете операционную систему SUSE, Debian или Ubuntu
Иногда в логах сложно что-то разобрать из-за большого количества сообщений. Это можно исправить. Для этого необходимо отредактировать файл audit.
Например мы имеем запись типа: При этом msg=audit(1523273450.096:43): показывает временную метку события Попробуйте: Чтобы преобразовать число в нечто