linux-audit

Вопрос или проблема Я использую /etc/audit/rules.d/*.rules файлы для генерации /etc/audit/audit.rules в котором 120 строк. Но если я выполню auditctl -l , я получу только 14 строк в результате. Почему это происходит? Вам нужно выполнить augenrules.

Вопрос или проблема Я пытаюсь настроить централизованный сервер auditd для сбора журналов с нескольких машин. Настройка работает нормально на других дистрибутивах Linux, таких как CentOS и Debian, но у меня возникла проблема при настройке на сервере auditd, основанном на Ubuntu.

Вопрос или проблема Просматривая трафик в Wireshark, я заметил, что мой компьютер отправляет UDP пакет каждые три секунды на широковещательный адрес на порт 8765 с содержимым “*” (42 в ASCII). Это, похоже, не ответ ни на что.

Вопрос или проблема У меня есть скрипт, выполняемый приложением Java с контекстом testmod_t. Этот скрипт выполняет chage -M -1 user , чтобы установить у пользователя отсутствие срока действия. Однако, когда SELinux работает в режиме принудительного соблюдения