Wie kann ich alle CHMOD- und CHGRP -Befehle prüfen?
https://stackoverflow.com/questions/1438016
-
08-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Die Sicherheitsrichtlinien für Unternehmen erfordern eine Ereignisprotokollierung mit niedrigem Ereignis. Zum Beispiel Änderungen der Dateizugriffsberechtigte. Eine Lösung besteht darin, Selinux zu verwenden, aber wir wissen darüber hinaus spärlich. Ein anderer besteht darin, den Befehl durch einen Proxy zu ersetzen, der Prüfung durchführt (dies ist jedoch scheiße).
Irgendwelche Ideen?
Lösung
Ich denke, Sie können sich Auditd ansehen: http://linux.die.net/man/8/auditd
Überprüfen Sie auch diesen Thread bitte: http://www.linuxforums.org/forum/linux-security/109864-auditing-logging-all-commands-arguments.html
Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow
