¿Cómo puedo auditar todos los comandos chmod y chgrp?
-
08-07-2019 - |
Pregunta
Las políticas de seguridad corporativas están comenzando a requerir un registro de eventos de bajo nivel. Por ejemplo, el permiso de acceso a los archivos cambia. Una solución es usar SELinux, pero nuestro conocimiento de esto es escaso en el mejor de los casos. Otra es reemplazar el comando con un proxy que realiza la auditoría (aunque esto apesta).
¿Alguna idea?
Solución
Creo que puede mirar auditd: http://linux.die.net/man / 8 / auditado
También revise este hilo por favor: http://www.linuxforums.org/forum/linux-security/109864-auditing-logging-all-commands-arguments.html
Licenciado bajo: CC-BY-SA con atribución
No afiliado a StackOverflow