2023-10-28から1日間の記事一覧
とある事情でファイル改竄検知や root によるコマンド実行の検知のために auditd を使う必要があったのでそのメモ。 試した環境は次の通りです。 centos-release-7-9.2009.0.el7.centos.x86_64 audit-2.8.5-4.el7.x86_64 kernel-3.10.0-1160.83.1.el7.x86_64…
とある事情でファイル改竄検知や root によるコマンド実行の検知のために auditd を使う必要があったのでそのメモ。 試した環境は次の通りです。 centos-release-7-9.2009.0.el7.centos.x86_64 audit-2.8.5-4.el7.x86_64 kernel-3.10.0-1160.83.1.el7.x86_64…
