Unix & Linux audit

1

Wie kann ich geöffnete Dateien eines Prozesses in Echtzeit überwachen?

Ich weiß, dass ich die geöffneten Dateien eines Prozesses lsof zu diesem Zeitpunkt auf meinem Linux-Computer anzeigen kann . Ein Prozess kann eine Datei jedoch so schnell öffnen, ändern und schließen, dass ich sie nicht mehr sehen kann, wenn ich sie mit Standard-Shell-Skripten überwache (z. B. watchwie unter "Überwachen geöffneter …

41 process open-files lsof audit

4

Ermitteln der Befehlsausführungszeit im Nachhinein

Ich habe gerade einen langen Prozess von der Bash-Eingabeaufforderung ausgeführt. Im Nachhinein wünschte ich, ich würde darauf herumlaufen timeoder mir die Zeit notieren, zu der ich es angepfiffen habe. Gibt es eine Möglichkeit, diese Informationen nachträglich abzurufen? Das .bash_historyscheint keine Zeitstempel zu enthalten. In meinem speziellen Fall ist es Mac …

22 bash osx command-history timestamps audit

1

So protokollieren Sie alle Systemaufrufe eines Prozesses und aller seiner Nachkommen mit auditd

ich kann auditctl -a always,exit -S all -F pid=1234 So protokollieren Sie alle Systemaufrufe von PID 1234 und: auditctl -a always,exit -S all -F ppid=1234 Für seine Kinder, aber wie decke ich die Enkel und ihre Kinder (gegenwärtig und zukünftig) ab? Ich kann mich nicht auf (e) uid / (e) …

12 linux audit linux-audit

3

So deaktivieren Sie nutzlose Protokolleinträge für den Überwachungserfolg in dmesg

Kurzversion: Wie deaktiviere ich Überwachungsnachrichten (dmesg) auf einem Fedora-System? Ein Fedora-System protokolliert weiterhin "audit: success" -Nachrichten in dmesg - so extrem, dass dmesg unbrauchbar geworden ist, weil es von diesen Nachrichten gefüllt wird ( dmesg | grep -v auditleer ist). Diese Nachrichten sind völlig nutzlos, da sie den Benutzer offensichtlich …

11 linux fedora systemd networkmanager audit

3

Gibt es eine einfache Möglichkeit, alle ausgeführten Befehle einschließlich der Befehlszeilenargumente zu protokollieren?

Ich versuche herauszufinden, wie eine bestimmte Instanziierung protokolliert werden kann rrdtool, um festzustellen, ob der empfangene Pfad falsch ist. Ich weiß, dass ich die ausführbare Datei in ein Shell-Skript einbinden könnte, das die Parameter protokolliert, aber ich habe mich gefragt, ob es eine kernelspezifische Möglichkeit gibt, dies zu überwachen, möglicherweise …

11 logs proc arguments audit

2

Zeigt den Verlauf einer Datei an (Liste der Benutzer, die eine Datei geändert haben)

Gibt es einen Befehl zum Anzeigen einer Liste von Benutzern, die eine Datei mit einem Dateiversionsverlauf geändert haben? Ich weiß, dass dies mit svn / git usw. möglich ist, aber wir haben eine Konfigurationsdatei, die nicht in SVN enthalten ist, und jemand hat sie geändert.

9 linux files audit

1

So verfolgen Sie am besten die Abenteuer eines unerfahrenen Administrators

Ich habe diesen Benutzer, der nur begrenzte Sudo-Berechtigungen hat, aber er schafft es von Zeit zu Zeit, Fehler zu machen. Ich möchte seine Abenteuer im Auge behalten, damit ich jeden Schaden mit weniger Graben rückgängig machen kann. Idealerweise möchte ich, dass ein Dienst mit den folgenden Funktionen gut integriert und …

8 linux bash debian audit typescript

2

Wie füge ich Netzwerk- oder Benutzerquellenverbindungsdaten zu Verlaufseinträgen hinzu?

Ich möchte die Verlaufseinstellungen für alle Benutzer auf den von mir verwalteten Systemen ändern. Ich möchte, dass es die Informationen vom Verbindungsterminal wie von enthältwho sysadmin:/ # who sysadmin pts/0 Mar 26 07:11 (sysadmin.doofus.local) Derzeit ändere ich meinen Verlauf folgendermaßen. Ich weiß, dass viele dieser Einstellungen hier mehrmals behandelt wurden. …

8 shell users command-history audit

2

Listen Sie alle Programme auf, die von einem Shell-Skript verwendet werden

Ich versuche eine Methode zu finden, um alle Programme aufzulisten, die ein Skript verwendet, wenn es ausgeführt wird, ohne es tatsächlich auszuführen. Ich habe diese schnellen und schmutzigen Oneliner geschrieben: # fill an array with all the useful words except variables, options, brackets, quotes readarray -t list <<<$( grep -v …

7 bash shell audit

2

Warum erhalte ich Fehler "Berechtigung verweigert", obwohl ich Gruppenberechtigung habe?

Ich versuche, ein Spiel namens "Dofus" unter Manjaro Linux auszuführen. Ich habe es mit Packer installiert, der es unter /opt/ankamaOrdner legte. Dieser Ordnerbesitz (und für jede darin enthaltene Datei) ist der Root-Benutzer und die Spielegruppe. Gemäß den Anweisungen des Installationspakets habe ich mich (Benutzer familia) zur Spielegruppe hinzugefügt (indem ich …

7 permissions audit games linux-audit

3

Sudoer-Benutzer mit Root-Rechten aufdecken, die Befehl X ausgeführt haben?

Ich bin der Hauptsystemadministrator eines Systems. Im System gibt es 3 Sudoer-Benutzer mit Root-Rechten. Das System führt im Hintergrund ein Skript aus, das den Hash der Systemdienstprogramme überprüft, um mögliche böswillige Änderungen zu erkennen. Heute wurde ich benachrichtigt, dass sich der sshHash des Dienstprogramms geändert hat. Bisher gab es keine …

7 security sudo logs audit

Als «audit» getaggte Fragen