Comment puis-je auditer toutes les commandes chmod et chgrp?
-
08-07-2019 - |
Question
Les stratégies de sécurité d'entreprise commencent à exiger la consignation d'événement de bas niveau. Par exemple, les autorisations d'accès aux fichiers sont modifiées. Une solution consiste à utiliser SELinux mais nous en connaissons peu au mieux. Une autre solution consiste à remplacer la commande par un proxy qui effectue l’audit (c’est dommage).
Des idées?
La solution
Je pense que vous pouvez consulter auditd: http://linux.die.net/man / 8 / auditd
Cochez également ce fil: http://www.linuxforums.org/forum/linux-security/109864-auditing-logging-all-commands-arguments.html
Licencié sous: CC-BY-SA avec attribution
Non affilié à StackOverflow