The UNIX and Linux Forums  
Hei og Velkommen fra USA til UNIX og Linux Forums! Takk for besøket og Delta i vårt globale samfunn.

Go Back   UNIX og Linux Forums > Operativsystem > Linux > Red Hat
auditd auditd
.
google unix.com

Forums Registrer Forum RulesLenkerAlbum FAQ Medlemsliste Kalender Søke Dagens innlegg Marker forumene som lest


Red Hat Red Hat er verdens ledende åpen kildekode teknologiløsninger leverandør med tilbud blant annet Red Hat Enterprise Linux (RHEL), Fedora, åpen kildekode-programmer, sikkerhet og systemer, virtualisering og Service Oriented Architecture (SOA) løsninger.

Mer UNIX og Linux Forum Emner Du kan finne nyttig
Tråd Tråd startet Forum Svar Siste innlegg
hvordan du deaktiverer auditd daemon skumar11 UNIX for Dummies Spørsmål og svar 2 09-10-2007 03:43

Closed Thread
English Japanese Spanish French German Portuguese Italian Dutch Swedish Russian Norwegian Hungarian Hebrew Danish Bulgarian Greek Powered by Powered by Google
 
LinkBack Thread Tools Søk i denne tråden Rate Thread Visningsmoduser
  #1 (permalink)  
Old 07-11-2007
syndex syndex is offline
Registrert bruker
  
 

Bli Dato: juni 2007
Beliggenhet: Pennsylvania
Innlegg: 46
Lightbulb auditd
Har noen brukt, eller sette opp auditd?

Jeg vil bruke den til å granske viktige systemfiler.

Vil dette være vanskelig, hvordan vil jeg begynne å sette opp dette?
  #2 (permalink)  
Old 07-13-2007
syndex syndex is offline
Registrert bruker
  
 

Bli Dato: juni 2007
Beliggenhet: Pennsylvania
Innlegg: 46
Everytime I do

Auditctl-l

Jeg får

linux101: / etc # auditctl-l
Ingen regler
Filsystemet klokker støttes ikke

Her er min audit.rules

linux101: / etc # cat audit.rules
# Denne filen inneholder auditctl regler som lastes
# Når tilsynet demonen startes via initscripts.
# Reglene er ganske enkelt parametere som vil bli overlevert
# Å auditctl.

# Første regel - slette alle
-D

# Gjerne legge under denne linjen. Se auditctl man-siden

# Øk bufferne å overleve stress hendelser
-b 256



Her er min auditd.conf




LXT-sles101: / etc # cat auditd.conf
#
# Denne filen kontrollerer konfigurasjonen av tilsynet demonen
#

log_file \u003d / var / log / tilsyn / audit.log
log_format \u003d RAW
priority_boost \u003d 3
flush \u003d INCREMENTAL
freq \u003d 20
num_logs \u003d 4
# dispatcher \u003d / usr / sbin / audispd
max_log_file \u003d 5
max_log_file_action \u003d Roter
space_left \u003d 75
space_left_action \u003d SYSLOG
action_mail_acct \u003d rot
admin_space_left \u003d 50
admin_space_left_action \u003d AVBRYTE
disk_full_action \u003d AVBRYTE
disk_error_action \u003d AVBRYTE


Hva gjør jeg galt? .
  #3 (permalink)  
Old 09-01-2008
rlane3907 rlane3907 is offline
Registrert bruker
  
 

Bli Dato: juli 2008
Innlegg: 2
1. Prøv å legge denne til audit.conf:
disp_qos - lossy

2. Restart auditd.

Det er en auditd post-liste med masse god info: Linux-tilsynet Info Page

lykke til!

Rich
Closed Thread

Hugseliste

« Tips for å få fart Redhat linux maskin | Download Oracle på Linux RHEL5? »
Thread Tools Søk i denne tråden
Søk i denne tråden:

Avansert søk
Visningsmoduser Ranger denne tråden
Hybrid Mode Hybridmodus
Ranger denne tråden:

Innleggsaktivitet Regler
Du kanskje ikke poste nye tråder
Du kanskje ikke poste svar
Du kanskje ikke post vedlegg
Du kanskje ikke redigere innleggene dine
BB-kode er
Smilefjes er
[IMG] koden
HTML-koden Av
Pingbacks er
Refbacks er



Alle klokkeslett er GMT -4. Nå er klokken 07:04.

The UNIX and Linux Forums - Learn UNIX and UNIX Commands RSS Feeds -- Kontakt oss -- UNIX og Linux Forums - Lær UNIX og UNIX-kommandoer -- Arkiv -- Topp

Powered by: vBulletin, Copyright © 2000 - 2006, Jelsoft Enterprises Limited. Language Translations Powered by .
vBCredits v1.4 Copyright © 2007 - 2008, PixelFX Studios
UNIX og Linux Forums Content Copyright © 1993-2009. All Rights Reserved.Ad Management by RedTyger

Content Relevant nettadresser av vBSEO 3.2.0