기업 보안 정책에 낮은 수준의 이벤트 로깅이 필요하기 시작합니다. 예를 들어 파일 액세스 권한이 변경됩니다. 한 가지 해결책은 SELinux를 사용하는 것이지만 우리의 지식은 기껏해야 희소식입니다. 또 다른 방법은 감사를 수행하는 프록시로 명령을 대체하는 것입니다.모든 chmod 및 chgrp 명령을 어떻게 감사 할 수 있습니까?
아이디어가 있으십니까?
기업 보안 정책에 낮은 수준의 이벤트 로깅이 필요하기 시작합니다. 예를 들어 파일 액세스 권한이 변경됩니다. 한 가지 해결책은 SELinux를 사용하는 것이지만 우리의 지식은 기껏해야 희소식입니다. 또 다른 방법은 감사를 수행하는 프록시로 명령을 대체하는 것입니다.모든 chmod 및 chgrp 명령을 어떻게 감사 할 수 있습니까?
아이디어가 있으십니까?
난 당신이 인 auditd 볼 수 있다고 생각 : http://linux.die.net/man/8/auditd
은 또한이 스레드를하시기 바랍니다 확인 : http://www.linuxforums.org/forum/linux-security/109864-auditing-logging-all-commands-arguments.html
고마워. 나는 그것이 문제를 해결할 것이라고 생각한다. –
당신은 환영합니다;) –
그의 문제에 +1 좋은 해결책. 그의 필요와 정말로 일치합니다. – bastianneu
나는이 질문을 더 나은 곳이 될 것 http://serverfault.com/ 생각합니다. – middus