tech:notes_auditd
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
| tech:notes_auditd [2025/10/18 20:47] – Jean-Baptiste | tech:notes_auditd [2025/10/23 10:18] (Version actuelle) – Jean-Baptiste | ||
|---|---|---|---|
| Ligne 13: | Ligne 13: | ||
| ~~~ | ~~~ | ||
| + | Autres - Kernel | ||
| + | ~~~python | ||
| + | audit_backlog_limit=8192 audit=1 | ||
| + | ~~~ | ||
| Ligne 37: | Ligne 41: | ||
| ~~~bash | ~~~bash | ||
| sudo auditctl -l | sudo auditctl -l | ||
| + | ~~~ | ||
| + | |||
| + | |||
| + | ## Autres | ||
| + | |||
| + | |||
| + | Auditd: Monitor logind events with auditd to detect suspicious activity. Example rule: | ||
| + | ~~~bash | ||
| + | auditctl -w /run/logind -p wa -k logind_activity | ||
| ~~~ | ~~~ | ||
tech/notes_auditd.1760813240.txt.gz · Dernière modification : de Jean-Baptiste