企业安全策略开始需要低级别的事件记录。例如,文件访问权限更改。一种解决方案是使用 SELinux,但我们对此的了解充其量是很少的。另一个是用执行审计的代理替换命令(虽然这很糟糕)。
有任何想法吗?
问问题
2524 次
1 回答
3
我想你可以看看auditd: http: //linux.die.net/man/8/auditd
也请检查这个线程:http ://www.linuxforums.org/forum/linux-security/109864-auditing-logging-all-commands-arguments.html
于 2009-09-17T10:57:55.197 回答