Como posso auditar todos os comandos CHMOD e CHGRP?
-
08-07-2019 - |
Pergunta
As políticas de segurança corporativa estão começando a exigir o registro de eventos de baixo nível. Por exemplo, alterações de permissão de acesso ao arquivo. Uma solução é usar o Selinux, mas nosso conhecimento disso é escasso, na melhor das hipóteses. Outra é substituir o comando por um proxy que executa a auditoria (isso é uma merda).
Alguma ideia?
Solução
Eu acho que você pode olhar para o Auditd: http://linux.die.net/man/8/auditd
Verifique também este tópico, por favor: http://www.luluxforums.org/forum/linux-security/109864-auditing-logging-all-commands-arguments.html
Licenciado em: CC-BY-SA com atribuição
Não afiliado a StackOverflow