Пользователи auditd, скажите отслеживание каких событий у вас прописаны в правилах? А то сегодня случился казус с файлом authorized_keys (действительно кто бы мог подумать) чуть не поседел.
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум Auditd и rsyslog (2014)
- Форум CentOS auditd (2016)
- Форум Передача событий с auditd в syslog (2016)
- Форум Разбиение сведенных через audispd-plugins логов auditd по файлам (2024)
- Форум epoll где пощупать? (2008)
- Форум Централизованный сбор логов auditd + RPC (2013)
- Форум Правила Iptables на загрузку (2003)
- Форум аналоги EWT в Linux (2013)
- Форум Как узнать, какой процесс изменяет файл (2023)
- Новости Безопасность Линукса в опасности! (2005)