[sisyphus] I: system-config-audit

Anton Farygin =?iso-8859-1?q?rider_=CE=C1_altlinux=2Ecom?=
Ср Мар 4 21:03:09 MSK 2009


В Sisyphus и 5.0 отправлен новый audit-1.7.12

В нём я включил сборку RH'овского system-config-audit, с помощью 
которого правила аудита стало создавать намного проще.

Пожалуйста, посмотрите на этот пакет внимательнее - вещь безусловно 
полезная, как для разработки, так и для использования.
Процедура установки проста:
apt-get install audit system-config-audit

chkconfig auditd on
service auditd start

Потом из меню запустить: Настройка/Audit configuration

Добавляем правила и смотрим результат их работы через ausearch, например:
ausearch -i -sc open покажет все системные вызовы open, попавшие в логи 
аудита согласно заполненным правилам.

Rgds,
Rider



Подробная информация о списке рассылки Sisyphus