oss-d.netThis domain may be for sale!
Chapter30.Understanding Linux Audit
Abstract The Linux audit framework as shipped with this version of SUSE Linux Enterprise Server provides a CAPP-compliant (Controlled Access Protection Profiles) auditing system that reliably collects information about any security-relevant event. The audit records can be examined to determine whether any violation of the security policies has been committed, and by whom. Providing an audit framew
auditctl(8) - Linux man page
auditctl(8) - Linux man page Name auditctl - a utility to assist controlling the kernel's audit system Synopsis auditctl [ options ] Description The auditctl program is used to control the behavior, get status, and add or delete rules into the 2.6 kernel's audit system. Options -b backlog Set max number of outstanding audit buffers allowed (Kernel Default=64) If all buffers are full, the failure f
auditdでのログ監視: 与一's 外部記憶
auditdについて以前調べたことを羅列します。 監査で使えるらしい。 RHEL4.6で検証。 デフォルト設定で検証。 1.設定ファイル"/etc/audit/auditd.rules"で、どのような条件で監査メッセージを出力するかを設定。設定項目については、"man auditctl"を参照。 デフォルトだとtelnet,ssh,ftp等のログオン、ログオフをログに記録している。ftpはなぜかログオン時しログに出力されていない。設定ファイルに"-w /bin/cp"を追記するとcpコマンドとかも監視できる。 2.ログは"/var/log/audit/auditd.log"に出力される。 3.ログローテーションは"/etc/auditd.conf"に以下の記述をすれば設定できるはず。 例) ・ログがいっぱいになるとログローテーションさせる。 max_log_file_action = RO
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
auditd.conf(8): audit daemon config file - Linux man page
