Wie kann ich alle CHMOD- und CHGRP -Befehle prüfen?
-
08-07-2019 - |
Frage
Die Sicherheitsrichtlinien für Unternehmen erfordern eine Ereignisprotokollierung mit niedrigem Ereignis. Zum Beispiel Änderungen der Dateizugriffsberechtigte. Eine Lösung besteht darin, Selinux zu verwenden, aber wir wissen darüber hinaus spärlich. Ein anderer besteht darin, den Befehl durch einen Proxy zu ersetzen, der Prüfung durchführt (dies ist jedoch scheiße).
Irgendwelche Ideen?
Lösung
Ich denke, Sie können sich Auditd ansehen: http://linux.die.net/man/8/auditd
Überprüfen Sie auch diesen Thread bitte: http://www.linuxforums.org/forum/linux-security/109864-auditing-logging-all-commands-arguments.html
Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow