[sisyphus] I: system-config-audit
Anton Farygin
=?iso-8859-1?q?rider_=CE=C1_altlinux=2Ecom?=
Ср Мар 4 21:03:09 MSK 2009
В Sisyphus и 5.0 отправлен новый audit-1.7.12
В нём я включил сборку RH'овского system-config-audit, с помощью
которого правила аудита стало создавать намного проще.
Пожалуйста, посмотрите на этот пакет внимательнее - вещь безусловно
полезная, как для разработки, так и для использования.
Процедура установки проста:
apt-get install audit system-config-audit
chkconfig auditd on
service auditd start
Потом из меню запустить: Настройка/Audit configuration
Добавляем правила и смотрим результат их работы через ausearch, например:
ausearch -i -sc open покажет все системные вызовы open, попавшие в логи
аудита согласно заполненным правилам.
Rgds,
Rider
Подробная информация о списке рассылки Sisyphus