Использование RHEL и SplunkForwarder в моей среде. auditd
настраивается в соответствии с Определение правил аудита или Введение набора правил аудита .
Чтобы определить правило просмотра файловой системы(-w
)
auditctl -w -p permissions -k
с зарегистрированными разрешениями
т. е. -p wa
.
Мониторинг всего в /proc
может быть излишним.
Стандартный DNS-сервер на *nix обычно создаетсяBIND
-https://en.wikipedia.org/wiki/BIND
Вот пара хороших статей, подробно описывающих процесс :https://opensource.com/article/17/4/introduction-domain-name-system-dnsа такжеhttps://opensource.com/article/17/4/build-your-own-name-server