AdminSysGNULinux

Outils pour utilisateurs

Outils du site

Piste : notes_ansible_module_raw verrouillage_de_session_gnu_linux notes_lightdm notes_console_-_terminal notes_p2p notes_openssl notes_nginx imprimantes_gnu-linux docker-compose notes_-_kubernetes
tech:notes_auditd

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
tech:notes_auditd [2025/10/18 20:44] Jean-Baptistetech:notes_auditd [2025/10/23 10:18] (Version actuelle) Jean-Baptiste
Ligne 13: Ligne 13:
 ~~~ ~~~
  
 +Autres - Kernel 
 +~~~python
 +audit_backlog_limit=8192 audit=1
 +~~~
  
  
Ligne 27: Ligne 31:
 -a always,exit -F arch=b64 -S execve -k session -a always,exit -F arch=b64 -S execve -k session
 -a always,exit -F arch=b32 -S execve -k session -a always,exit -F arch=b32 -S execve -k session
 +~~~
  
 +Load the New Rules
 +~~~bash
 +sudo auditctl -R /etc/audit/rules.d/audit.rules
 ~~~ ~~~
  
 +Verif
 +~~~bash
 +sudo auditctl -l
 +~~~
  
  
 +## Autres
 +
 +
 +Auditd: Monitor logind events with auditd to detect suspicious activity. Example rule: 
 +~~~bash
 +auditctl -w /run/logind -p wa -k logind_activity
 +~~~
  
 FIXME FIXME
  
  
tech/notes_auditd.1760813090.txt.gz · Dernière modification : de Jean-Baptiste
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki