คำถามติดแท็ก auditd

6
ไฟล์หายไปบนเซิร์ฟเวอร์ linux
ฉันมีไฟล์เฉพาะ 4 ไฟล์ที่ดูเหมือนว่าจะหายไปจากโฮมไดเร็กตอรี่ของผู้ใช้ เท่าที่เราทราบไม่มี cronjobs หรืองานอัตโนมัติอื่น ๆ ที่จะลบออก ฉันได้ตั้งค่า auditd ให้กับพวกเขาแล้ว แต่บันทึกไม่ได้แสดงอะไรที่น่าสนใจ ฉันเห็นอรรถประโยชน์การสำรองข้อมูลของเราเข้าถึงพวกเขาทุกคืนจนถึงจุดที่พวกเขาไม่ได้อยู่ที่นั่นอีกต่อไป แต่ไม่มีอะไรอื่น มีสิ่งใดบ้างที่จะทำให้ไฟล์เหล่านั้นถูกลบซึ่งจะทำให้เกิด auditd? ไฟล์ที่เป็นปัญหาคือ: /home/username/.bashrc /home/username/.bash_profile รวมถึงไฟล์บางไฟล์ในไดเรกทอรี. ssh ของผู้ใช้ สำเนาของไฟล์เหล่านี้ที่ถูกวางไว้ในโฟลเดอร์ย่อยที่เรียกว่า "เฝ้า" จะถูกลบในเวลาเดียวกันเช่นกัน การเปลี่ยนการอนุญาตในสิทธิ์เป็น 000 และการมีสิทธิ์เป็นเจ้าของโดย root ไม่ได้ช่วย ขณะนี้ฉันได้รับการตั้งค่าแบบไม่แจ้งเตือนเพื่อเข้าสู่ระบบสร้างลบย้ายไปที่โฟลเดอร์ย่อยดังนั้นหวังว่าจะมีบางอย่างเกิดขึ้น
13 linux  files  auditd 

2
มีวิธีรู้หรือไม่ว่าเหตุใดจึงเริ่มบริการใหม่และใครเป็นผู้ทำ
Ubuntu 14.04 clamav 0.98.7 ปัญหาclamav-daemonเริ่มต้นใหม่เกือบทุกวัน: Sep 1 06:30:00 x-master clamd[6778]: Pid file removed. clamd[6778]: --- Stopped at Tue Sep 1 06:30:00 2015 clamd[5979]: clamd daemon 0.98.7 (OS: linux-gnu, ARCH: x86_64, CPU: x86_64) clamd[5979]: Running as user root (UID 0, GID 0) clamd[5979]: Log file size limited to 4294967295 bytes. clamd[5979]: …

4
การตรวจสอบไฟล์ใน Linux: วิธีดูทรีไดเรกทอรีสำหรับการลบ?
ฉันมีสคริปท์ฟอรัมอยู่บนเซิร์ฟเวอร์และไฟล์แนบขนาดเล็กเริ่มหลงทาง ฉันต้องการค้นหาสิ่งที่กำลังลบและในเวลาใด ฉันจะตั้งค่า Linux auditd (auditctl) เพื่อดูแผนผังไดเรกทอรี (สิ่งที่แนบมาจะถูกเก็บไว้ในแผนผังไดเรกทอรีหลายระดับ) เพื่อดูการลบไฟล์ที่นั่นได้อย่างไร ฉันควรใช้เครื่องมืออื่นสำหรับสิ่งนี้ได้ไหม
9 linux  centos  audit  auditd 
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.