我试图设置一些额外的审计,以使我们符合我们的Web服务器上的一些PCI / DSS合规性。 我们目前正在使用CentOS 7。
我正在使用的指针之一是auditd来监视日志文件的初始化:
-a exit,always -F dir=/var/log -S truncate -S unlink -S rename -S unlinkat -k LOGS_INIT 我已经试过这个,并添加/删除日志目录中的文件来testing,但是当我运行ausearch工具,它总是返回<no matches> :
ausearch -ts today -k LOGS_INIT | aureport -i -f
我会欣赏一个正确的方向。 谢谢。