タグ付けされた質問 「auditd」

6
Linuxサーバーでファイルが消える
ユーザーのホームディレクトリから消え続ける4つの特定のファイルがあります。私たちが知る限り、それらを削除するcronjobやその他の自動化されたタスクはありません。私はそれらを監査するようにセットアップしましたが、ログには実際には何も興味がありません。バックアップユーティリティが毎晩アクセスするのを見ることができます。それらのファイルが削除される原因となって監査を回避できるものはありますか? 問題のファイルは次のとおりです。 /home/username/.bashrc /home/username/.bash_profile そのユーザーの.sshディレクトリにあるいくつかのファイルも同様です。「キーパー」と呼ばれるサブフォルダーに配置されたこれらのファイルのコピーも同時に削除されます。それらのアクセス許可を000に変更し、それらをrootが所有していることは役に立ちませんでした。 私は現在、そのサブフォルダの作成、削除、移動をログに記録するinotifywaitセットアップを持っているので、何かが起こることを願っていますが、それが起こった原因ではなく、それが起こったとき以外はあまり記録しません。
13 linux  files  auditd 

2
サービスが再起動された理由とそれを誰が実行したかを知る方法はありますか?
Ubuntu 14.04 clamav 0.98.7 問題はclamav-daemonほぼ毎日再開されます。 Sep 1 06:30:00 x-master clamd[6778]: Pid file removed. clamd[6778]: --- Stopped at Tue Sep 1 06:30:00 2015 clamd[5979]: clamd daemon 0.98.7 (OS: linux-gnu, ARCH: x86_64, CPU: x86_64) clamd[5979]: Running as user root (UID 0, GID 0) clamd[5979]: Log file size limited to 4294967295 bytes. clamd[5979]: …

4
Linuxでのファイル監査:ディレクトリツリーの削除を監視する方法は?
サーバーでフォーラムスクリプトを実行していますが、どういうわけか少数の添付ファイルが失われ始めます。何が何を削除しているのかを知りたい。Linuxのauditd(auditctl)を設定して、ディレクトリツリー(添付ファイルはマルチレベルのディレクトリツリー内に保存されます)を監視して、ファイルの削除を監視する方法を教えてください。 これには他のツールを使用する必要がありますか?
9 linux  centos  audit  auditd 
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.