服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 使用审计规则监视日志文件
Intereting Posts
通过telnet使用shell脚本发送login凭证和命令 具有自定义端口的SRV DNSlogging。 我误解了SRV应该做什么? 禁用SSLv3,但仍支持Apache中的SSLv2Hello 使用rsync负载平衡web / ftp服务器 无法在Amazon Linux上使用PuppetLabs Yum存储库安装Facter 1.7.0 我的电子邮件服务器应该注意什么设置,以避免从主要的电子邮件提供商反弹? 有一个文件夹/文件同步工具,可以生成一个同步脚本 如何阻止PostgreSQL在Linux下启动集群(Ubuntu) 什么是确定服务器连接使用情况的好方法? mod_proxy映射http:// myserver /游戏到http:// localhost:5732 /? Windows PE中的ImageX抱怨子系统不存在 在tcpdump过滤是“端口”冗余与“tcp”? 在Debian上使用Squid,无法连接错误 两个本地IPv6networking之间的IPv6 IPsec 如何有效地阻止hping3 SYN ACK与iptables?

使用审计规则监视日志文件

我试图设置一些额外的审计,以使我们符合我们的Web服务器上的一些PCI / DSS合规性。 我们目前正在使用CentOS 7。

我正在使用的指针之一是auditd来监视日志文件的初始化: 

-a exit,always -F dir=/var/log -S truncate -S unlink -S rename -S unlinkat -k LOGS_INIT

我已经试过这个,并添加/删除日志目录中的文件来testing,但是当我运行ausearch工具,它总是返回<no matches>

 ausearch -ts today -k LOGS_INIT | aureport -i -f

我会欣赏一个正确的方向。 谢谢。