Domande taggate «linux-audit»

Come registrare tutte le chiamate di sistema effettuate da un processo e tutti i suoi discendenti con auditd

posso fare auditctl -a always,exit -S all -F pid=1234 Per registrare tutte le chiamate di sistema effettuate da pid 1234 e: auditctl -a always,exit -S all -F ppid=1234 Per i suoi figli, ma come posso coprire anche i nipoti e i loro figli (attuali e futuri)? Non posso fare affidamento …

13 linux audit linux-audit

Posso essere sicuro che il nome del campo di un record di audit Linux sia univoco?

Sto creando un parser / convertitore dal formato di audit di Linux. Mentre stavo studiando il formato, guardando esempi e leggendo la documentazione mi sono imbattuto in un problema. Posso essere sicuro che i nomi dei campi all'interno di un singolo record sono univoci ? Ad esempio, un record come …

3 linux security logs audit linux-audit

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.

Licensed under cc by-sa 3.0 with attribution required.