Вопрос

Корпоративные политики безопасности начинают требовать регистрации событий низкого уровня. Например, изменение прав доступа к файлу. Одним из решений является использование SELinux, но наши знания об этом в лучшем случае редки. Другой способ - заменить команду прокси-сервером, который выполняет аудит (хотя это отстой).

Есть идеи?

Это было полезно?

Решение

Думаю, вы можете посмотреть на audd: http://linux.die.net/man / 8 / auditd

Также проверьте эту ветку, пожалуйста: http://www.linuxforums.org/forum/linux-security/109864-auditing-logging-all-commands-arguments.html

Лицензировано под: CC-BY-SA с атрибуция
Не связан с StackOverflow
scroll top