V
e
r

l
i
s
t
a
d
o

tractatus@lapipaplena:/# _

 

auditd

[audit]. Demonio que monitoriza accesos al sistema y modificación de ficheros y carpetas. Sin ninguna configuración adicional registrará en /var/log/audit/audit.log toda la actividad del sistema [ssh, vnc, cron...]. Si queremos controlar un directorio:

# nano /etc/audit/audit.rules

Y, para controlar todo el directorio personal, añadimos la linea:

-w /home/USUARIO -p wa

Toda modificación del archivo de configuración implica reiniciar el servicio:

# service auditd restart
# ausearch -f /home/USUARIO
Muestra las incidencias del directorio
# auditctl -D
Suprime todas las reglas
# auditctl -w /home/USUARIO -p w
Monitorizar el directorio personal solo hasta el reinicio del servicio o del sistema
Navegando por staredsi.eu aceptas las cookies que utilizamos en esta web. Más información: Ver política de cookies
[0] 0:bash*
2580 entradas - Acerca del Tractatus
La Pipa Plena 2024