audit
Системное администрирование и сети
Вопрос или проблема Я пытаюсь отслеживать создание папок, перемещения и переименования для определенного каталога. Я включил “Аудит файловой системы” в групповой политике. И настроил параметры аудита папок, как указано ниже.
Unix-подобные системы
Вопрос или проблема Я включил аудит на hpux 10.20 vim /etc/rc.config.d/auditing AUDITING=1 PRI_AUDFILE=/.secure/etc/audfile1 PRI_SWITCH=1000 SEC_AUDFILE=/.secure/etc/audfile2 SEC_SWITCH=1000 AUDEVENT_ARGS1="-P -F -e moddac -e login -e admin" AUDEVENT_ARGS2=""
Системное администрирование и сети
Вопрос или проблема Я нашел где-то в интернете, что можно настроить ротацию журналов для audit_log на httpserver, поэтому в моем modsecurity.conf я изменил конфигурацию логирования с: SecAuditLog logs/audit_log на SecAuditLog "|/usr/IBM/HTTPServer/bin/rotatelogs
Системное администрирование и сети
Вопрос или проблема Я нашел где-то в интернете, что можно настроить ротацию логов для audit_log на httpserver, поэтому в моем modsecurity.conf я изменил конфигурацию логирования с: SecAuditLog logs/audit_log на SecAuditLog "|/usr/IBM/HTTPServer/bin/rotatelogs
Системное администрирование и сети
Вопрос или проблема Я нашел где-то в интернете, что вы можете настроить ротацию логов для audit_log на httpserver, поэтому в моем modsecurity.conf я изменил конфигурацию логгирования с: SecAuditLog logs/audit_log на SecAuditLog "|/usr/IBM/HTTPServer/bin/rotatelogs
Системное администрирование и сети
Вопрос или проблема У меня на сервере работает служба auditd, и иногда службы таинственным образом отключаются. Я нахожу инструмент aureport полезным, но пытаюсь выяснить, какой скрипт с параметрами был выполнен, в какое время и кем.
Информационная безопасность
Вопрос или проблема Закрыто. Этот вопрос является непо теме. В данный момент ответы не принимаются. Этот вопрос, похоже, не касается информационной безопасности в рамках, определенных в центре помощи. Закрыто 40 минут назад. Улучшить этот вопрос Я студент
Вопросы и ответы
Вопрос или проблема Закрыт. Этот вопрос является основанным на мнении. В данный момент ответы не принимаются. Хотите улучшить этот вопрос? Обновите вопрос так, чтобы на него можно было ответить фактами и цитатами, отредактировав этот пост.
Unix-подобные системы
Вопрос или проблема У меня есть две системы RHEL 9.4, и я хочу настроить аудит на ОБЕИХ системах. Одна система RHEL будет использоваться как базовая linux-система для тестирования, а другая будет использоваться в качестве сервера Syslog для сбора данных
Информационная безопасность
Вопрос или проблема Я хотел бы знать, есть ли способ запустить приложение до исчерпания всех возможных исходов, которые оно может предоставить. Что я имею в виду: Предположим, что у кого-то есть HTTP-сервер (Apache). Я пытаюсь создать профили нормального
Unix-подобные системы
Вопрос или проблема Я хочу иметь возможность инструментировать и анализировать на предустановленном сервере и получить список каждого прочитанного файла. Я также хотел бы определить, какие из этих файлов были прочитаны ядром для выполнения программы
Unix-подобные системы
Вопрос или проблема Я использую Transmission GTK для загрузки через торрент. Мой лог dmesg заполнен аудитом, и, не зная, для чего это нужно, мне это кажется неважным, я не могу использовать dmesg для других целей. Он заполняется так быстро, что я даже
Информационная безопасность
Вопрос или проблема Из личного опыта, многие мобильные приложения, которые я тестировал, не активнo обнаруживают и предотвращают (с предупреждением) или даже блокируют запуск приложения на/в: корневом/jailbroken устройстве Android/iOS эмулированной среде