すべてのchmodおよびchgrpコマンドを監査するにはどうすればよいですか?
-
08-07-2019 - |
質問
企業セキュリティポリシーでは、低レベルのイベントログ記録が必要になり始めています。たとえば、ファイルアクセス許可の変更。 1つの解決策はSELinuxを使用することですが、この知識はせいぜいわずかです。もう1つの方法は、コマンドを監査を実行するプロキシに置き換えることです(これは残念ですが)。
アイデアはありますか
解決
auditdを見ることができると思います: http://linux.die.net/man / 8 / auditd
このスレッドもチェックしてください: http://www.linuxforums.org/forum/linux-security/109864-auditing-logging-all-commands-arguments.html
所属していません StackOverflow