企業のセキュリティ ポリシーでは、低レベルのイベント ログが必要になり始めています。たとえば、ファイル アクセス許可の変更。解決策の 1 つは SELinux を使用することですが、これに関する私たちの知識はせいぜいまばらです。もう 1 つは、コマンドを監査を実行するプロキシに置き換えることです (これは残念ですが)。
何か案は?
質問する
2524 次
1 に答える
3
I think you can look at auditd: http://linux.die.net/man/8/auditd
Also check this thread please: http://www.linuxforums.org/forum/linux-security/109864-auditing-logging-all-commands-arguments.html
于 2009-09-17T10:57:55.197 に答える