1
기업 보안 정책에 낮은 수준의 이벤트 로깅이 필요하기 시작합니다. 예를 들어 파일 액세스 권한이 변경됩니다. 한 가지 해결책은 SELinux를 사용하는 것이지만 우리의 지식은 기껏해야 희소식입니다. 또 다른 방법은 감사를 수행하는 프록시로 명령을 대체하는 것입니다.모든 chmod 및 chgrp 명령을 어떻게 감사 할 수 있습니까?
아이디어가 있으십니까?
A
답변
3
난 당신이 인 auditd 볼 수 있다고 생각 : http://linux.die.net/man/8/auditd
은 또한이 스레드를하시기 바랍니다 확인 : http://www.linuxforums.org/forum/linux-security/109864-auditing-logging-all-commands-arguments.html
+0
고마워. 나는 그것이 문제를 해결할 것이라고 생각한다. –
+0
당신은 환영합니다;) –
+0
그의 문제에 +1 좋은 해결책. 그의 필요와 정말로 일치합니다. – bastianneu
관련 문제
- 1. Subclipse를 통해 디렉토리를 chgrp 할 수 있습니까?
- 2. PowerShell에서 비밀번호를 어떻게 감사 할 수 있습니까?
- 3. vim에서이 명령을 어떻게 수행 할 수 있습니까?
- 4. Chmod, php 및 imageupload
- 5. 재귀 mkdir() 및 chmod()?
- 6. chmod 640을 설정할 수 없습니까?
- 7. C# Regex는 어떻게 모든 것을 캡처 할 수 있습니까? 및 *?
- 8. 어떻게 Resharper의 이름 바꾸기 명령을 비활성화 할 수 있습니까?
- 9. 어떻게 vim이 gnu 화면 세션에 명령을 보내도록 할 수 있습니까?
- 10. 삽입 또는 업데이트 작성 및 엔티티 변경 감사 어떻게 할 수 있습니까?
- 11. 어떻게이 자식 명령을 결합 할 수 있습니까?
- 12. Perl의 system()이 실행중인 명령을 어떻게 인쇄 할 수 있습니까?
- 13. 어떻게 기본 Tkinter 키 명령을 비활성화 할 수 있습니까?
- 14. 명령 프롬프트에서 연속 명령을 어떻게 수행 할 수 있습니까?
- 15. WindowsXP에서 "tar"명령을 어떻게 실행할 수 있습니까?
- 16. PHP mkdir(), chmod() 및 Windows
- 17. 페이지에서 실행중인 javascript 메서드를 감사 할 수 있습니까?
- 18. 어떻게 그림을 라텍스에 배치 할 수 있습니까?
- 19. GNU make가 실행하는 명령을 어떻게 볼 수 있습니까?
- 20. 어떻게하면 777 - CHMOD PHP 파일의 소스를 얻을 수 있습니까?
- 21. 이 특정 WPF 상황에서 MVVM 및 명령을 어떻게 적용 할 수 있습니까?
- 22. 파일을 chmod 할 수 없습니다 : "작업이 허용되지 않습니다"
- 23. 어린이가있는 모든 도시를 어떻게 찾을 수 있습니까?
- 24. PHP에서 symlink 파일의 chmod() 및 chown()
- 25. VIM의 기능을 어떻게 테스트 할 수 있습니까?
- 26. 어떻게 배치 파일을 certian 명령을 처리 할 수 있을까요
- 27. 이 속성을 어떻게 추가 할 수 있습니까?
- 28. PHP와 CHMOD 질문
- 29. 사용자가받은 모든 보조금을 어떻게 나열 할 수 있습니까?
- 30. XML에서 모든 네임 스페이스를 어떻게 나열 할 수 있습니까?
나는이 질문을 더 나은 곳이 될 것 http://serverfault.com/ 생각합니다. – middus