This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision Next revision Both sides next revision | ||
система_linux_auditing [2013/11/26 10:42] val [Генерация событий] |
система_linux_auditing [2015/05/05 14:14] val [Система Linux Auditing] |
||
---|---|---|---|
Line 1: | Line 1: | ||
====== Система Linux Auditing ====== | ====== Система Linux Auditing ====== | ||
- | * [[http://www.cyberciti.biz/tips/linux-audit-files-to-see-who-made-changes-to-a-file.html]] | + | * [[http://www.cyberciti.biz/tips/linux-audit-files-to-see-who-made-changes-to-a-file.html|Linux audit files to see who made changes to a file]] |
- | * [[http://www.xakep.ru/post/54897/]] | + | * [[http://www.xakep.ru/post/54897/|Аудит системных событий в Linux]] |
Сценарий: отслеживаем события чтения/записи/добавления в файлы passwd и shadow | Сценарий: отслеживаем события чтения/записи/добавления в файлы passwd и shadow | ||
Line 14: | Line 14: | ||
# auditctl -w /etc/passwd -p rwa -k passwords-files | # auditctl -w /etc/passwd -p rwa -k passwords-files | ||
+ | # auditctl -w /etc/shadow -p rwa -k passwords-files | ||
# cat /etc/audit/audit.rules | # cat /etc/audit/audit.rules |