1
ответ
Как проводить инвентаризацию приложений на рабочем столе Linux?
[Примечание.Мой первый пост -рекомендации приветствуются] У нас есть небольшая локальная сеть пользователей (5 )в системах на основе deb -, и мы хотели бы поддерживать индекс установленных приложений. Как мы можем программно,...
16.06.2019
1
ответ
почему ldconfig создает символическую ссылку на libselinux.so.1 из libext2fs.so.2?
Используя strace, я обнаружил поведение ldconfig (glibc), я не могу понять lstat("/usr/lib/libext2fs.so.2", {st_mode=S_IFLNK|0777, st_size=16, .. .}) = 0
unlink("/usr/lib/libext2fs.so.2") ...
08.06.2019
1
ответ
Как отключить ведение журнала, связанного с sudo, для успешного выполнения команды в CentOS/Fedora?
Вы можете отключить сообщения журнала, связанные с sudo, добавив что-то вроде Defaults:juser !syslog в файл sudoers. Это отключит ведение журнала в системный журнал. Но, например, В CentOS/Fedora есть Auditd ...
07.06.2019
1
ответ
как извлечь только несколько записей из audit.log
Как извлечь audit.log При запуске службы auditd в Linux она записывает все выполненные команды как выполненные, но, кроме того, записывает также и фоновый процесс (команды, которые не выполняются. ..
09.04.2019
1
ответ
Отслеживание всех изменений файлов на хосте unix
Я оцениваю инструмент, и мне нужно идентифицировать все файлы (включая файлы конфигурации системы ) добавлено, изменено или удалено этим приложением (оно устанавливается с помощью pip). После установки на внешний хост, ...
01.04.2019
1
ответ
Рекомендуется способ проверки только одной запущенной службы?
Я пишу сценарий оболочки, чтобы проверить, работает ли mongod-сервер, а если нет, то запустить его. Чтобы понять, что я использую следующую команду: systemctl is-active --quiet mongod Это делает работу как...
01.03.2019
1
ответ
Проверьте версию Auditd
. Есть лучший / более правильный способ проверить версию Auditd на машине Linux, чем для проверки ее в рамках установленной программы? Например, на Ubuntu в Run / usr / bin / dpkg-query -w --showformat '...
10.01.2019
1
ответ
ServResolv.conf становятся пустыми, когда система работает
, я использую DHCPCD управлять этим файлом. Во-первых, начните службу DHCPCD, и файл имеет что-то с Namesever. Все вещи могут быть сделаны правильно. Но этот файл станет пустым через некоторое время. Я пытаюсь ...
17.10.2018
1
ответ
Команда Logger -f закрыла открытие / var / log / messages в tail
Я пытаюсь запустить эту команду в CentOS. logger -t AUDIT_LOG -f & Он работает правильно в течение 10/20 секунд. Открывая / var / log / messages в tail, я могу правильно видеть сообщения ...
08.09.2018
1
ответ
Использование пропускной способности в OpenVPN
Там какой-либо путь состоит в том, чтобы проверить, сколько пропускной способности пользователь использовал в OpenVPN (использующий Аутентификацию PAM)?
26.08.2018
1
ответ
Как декодировать журналы аудита
Я проверяю файлы в общей папке nfs . Когда я смотрю журналы аудита с помощью команды ausearch -f / var / nfs / general, я получаю несколько журналов, которые выглядят так: time-> Tue 12 Jun 16:23:34 2018
type = ...
21.08.2018
1
ответ
Как оптимизировать Aria2 при загрузке тысяч небольших файлов?
Мой отправной точкой является этот вопрос. Сейчас aria2 загружает файлы, но это не так быстро, как я ожидал (я запускаю это на Macbook Pro с i7, гигабитным подключением и AC-wifi. Я больше всего...
25.07.2018
1
ответ
Разница между неудачной аутентификацией и неудачным входом в систему в aureport [закрыто]
В последнее время я изучал инструмент aureport, но заметил следующее в его выводах и поведении. Например, выполнение следующей команды: # aureport --failed Отображает ...
20.05.2018
1
ответ
aureport -l не показывает успешный счетчик пользователя, использовавшего команду "su"
, почему команда aureport -l --success --summary -i показывает успешный счетчик пользователя, использовавшего команду "su". Вывод упомянутой выше команды вычисляет только сеансы sshd, gdm, но не ...
06.05.2018
1
ответ
Как установить audit2allow на Alpine Linux 3.5?
Я исхожу из опыта работы с apt-get и теперь пытаюсь (и не могу) использовать утилиту apk Alpine Linux для управления пакетами. Я пытаюсь запустить apk install audit2allow и получаю справочное сообщение ...
26.04.2018
1
ответ
Самый быстрый способ найти любые файлы/други с ACL, отличными от родительских? (FreeBSD)
Как говорится в вопросе. У меня есть пул данных с ~ 10М файлами с доступом, контролируемым NFSv4 ACL. Его можно использовать из CLI, Samba, иногда с помощью демонических процессов или rsync, а для некоторых dirs - с помощью ftp/sftp, так что ...
25.04.2018
1
ответ
Auditd не обнаруживает изменения, сделанные с помощью chattr
Я хочу отслеживать конкретный каталог с помощью auditd, чтобы любые изменения регистрировались. Я создал правило, используя: auditctl -w / etc / my_path_to_monitor -p wa -k my_rule Это отлично работает для всего ...
22.02.2018
1
ответ
Может ли aureport показать полный путь к файлам?
Я отслеживаю auditd.log и передаю его в ausearch, а затем в aureport с целью получения простого потока измененных файлов :tail -f /var/log/audit/audit.log | ausearch -k мой ключ _| aureport -f --...
14.01.2018
1
ответ
Как включить аудит доступа к файлам (rwx) в SLES9
Как включить аудит доступа к определенным файлам в Suse Linux Enterprise 9?
30.08.2017
1
ответ
Как интерпретировать сообщение аудита, зарегистрированное во время выключения? [closed]
Моя машина (RHEL 7.4) зависает во время выключения и отображает следующее сообщение аудита: type = 1300 audit (1503569606.186: 27573): arch = c000003e syscall = 2 sucess = no exit = -13 a0 = 7ffee8a3db90 a1 = 2 a2 = ...
28.08.2017
1
ответ
Как исключить сообщения auditd из dmesg и регистрировать их только в /var/log/audit.log
Я использую audit для регистрации подозрительных действий пользователя на рабочей станции в моем учреждении. Я обнаружил, что, помимо регистрации в /var/log/audit.log, auditd также пишет в /var/log/messages. Следовательно, ...
13.04.2017
1
ответ
Как я контролирую открытые файлы процесса в в реальном времени?
Я знаю, что могу просмотреть открытые файлы процесса с помощью lsof в тот момент на моей машине Linux. Однако процесс может открыть, изменить и закрыть файл так быстро, что я не смогу видеть его когда...
13.04.2017
1
ответ
BSM и использование памяти
В настоящее время BSM установлен на моем Solaris 10 на моей виртуальной машине. Я пытаюсь измерить влияние включения BSM (аудита) в Solaris на процессор и память. Итак, после ...
04.04.2017
1
ответ
Сообщение о нарушениях Seccomp
При запуске процессов с ограничением seccomp я хотел бы видеть любые нарушения seccomp в некоторых журналах. Некоторые поисковые запросы в Интернете показывают, что об этих нарушениях сообщается либо в syslog, либо в audit.log. ...
17.08.2016
1
ответ
Как отслеживать системные вызовы, вызываемые пользователем во FreeBSD с помощью аудита?
Я хотел бы отслеживать каждый системный вызов, вызываемый в моей FreeBSD, с помощью auditd. Я знаю, что это возможно в Linux, но я не могу найти никакой информации о том, как мне настроить FreeBSD. Возможно ли это вообще ...
16.08.2016
1
ответ
Выполнить команду при входе в систему по ssh и выйти из системы по завершении команды
Мы хотели бы отслеживать активность пользователей на одной из наших машин Centos7. Для этого руководство решило использовать сценарий и сценарий воспроизведения, чтобы в основном записывать действия пользователя и воспроизводить их. Я сделал кое-что ...
10.08.2016
1
ответ
Могу ли я быть уверен, что имя поля записи Linux Audit уникально?
Я создаю парсер/конвертер формата Linux Audit. Изучая формат, рассматривая примеры и читая документацию, я столкнулся с проблемой. Могу ли я быть уверен, что поле ...
01.08.2016
1
ответ
Аудит одновременного входа в систему в AIX
Мы работаем в банковской среде, и наша основная система основана на AIX. Несколько пользователей одновременно входят в систему с одним и тем же идентификатором пользователя, используя SSH. Я знаю, что могу видеть, кто SSH вошел в систему из ...
10.11.2015
1
ответ
Как лучше всего отслеживать приключения начинающего администратора
У меня есть пользователь с ограниченными привилегиями sudo, но ему время от времени удается лажать. Я хотел бы следить за его приключениями, чтобы отменить любые повреждения, затрачивая меньше усилий. ...
26.08.2015
1
ответ
автоматически скопируйте файл с локального сервера на удаленный сервер после входа в систему по ssh
Я должен знать, как скопировать файл с локального сервера на удаленный сервер автоматически после входа в систему с помощью ssh. на самом деле В моем локальном сервере, который столько пользователей там с их локальным идентификатором пользователя. но они
29.09.2014