«auditd» etiketlenmiş sorular

Bir kullanıcının ana dizininden kaybolmaya devam eden 4 belirli dosyam var. Bildiğimiz kadarıyla, onları kaldıracak cronjobs veya diğer otomatik görevler yoktur. Onları denetledim, ancak günlükler gerçekten ilgi çekici bir şey göstermiyor. Yedekleme hizmet programımızın artık orada olmadıkları noktaya kadar her gece eriştiğini görüyorum, ama başka bir şey yok. Bu dosyaların …

13 linux  files  auditd 

Ubuntu 14.04 clamav 0.98.7 Sorun clamav-daemonneredeyse her gün yeniden başlatılıyor: Sep 1 06:30:00 x-master clamd[6778]: Pid file removed. clamd[6778]: --- Stopped at Tue Sep 1 06:30:00 2015 clamd[5979]: clamd daemon 0.98.7 (OS: linux-gnu, ARCH: x86_64, CPU: x86_64) clamd[5979]: Running as user root (UID 0, GID 0) clamd[5979]: Log file size …

10 ubuntu  ubuntu-14.04  clamav  auditd 

Sunucuda çalışan bir forum komut dosyası var ve bir şekilde az sayıda ekleri kaybolmaya başlar. Onları neyin ne zaman sildiğini öğrenmek istiyorum. Orada dosya silmelerini izlemek için Linux denetimini (auditctl) dizin ağacını izlemek için nasıl ayarlayabilirim (ekler çok düzeyli dizin ağacında saklanır)? Bunun için başka bir araç kullanmalıyım?

9 linux  centos  audit  auditd 

Elimde bir gizem var. Bir gün /etc/rc5.d/S11auditdoldu /etc/rc5.d/K88auditdve hiç kimse bunun sorumluluğunu almıyor. Neredeyse başlı başına geldi gibi görünüyor, ki bu oldukça mantıklı ve biraz araştırma gerektiriyor. Varsayılan Fedora 12 kurulumunu farz edersek, auditdkaldırılmış bir başlatma sırasına yol açan takip eylemlerinin yolları nelerdir? Şimdiye kadar kontrol ettim: /var/log/messages Bir keresinde …

1 log-files  fedora  auditd