모든 chmod 및 chgrp 명령을 어떻게 감사 할 수 있습니까?
-
08-07-2019 - |
문제
기업 보안 정책은 낮은 수준의 이벤트 로깅이 필요하기 시작했습니다. 예를 들어 파일 액세스 권한이 변경됩니다. 한 가지 해결책은 selinux를 사용하는 것이지만 이것에 대한 우리의 지식은 기껏해야 드문 일입니다. 다른 하나는 명령을 감사를 수행하는 프록시로 바꾸는 것입니다 (이것은 짜증납니다).
어떤 아이디어?
해결책
Auditd를 볼 수 있다고 생각합니다. http://linux.die.net/man/8/auditd
또한이 스레드를 확인하십시오. http://www.linuxforums.org/forum/linux-security/109864-auditing-logging-all-commands-arguments.html
제휴하지 않습니다 StackOverflow