Category Archives: Security

Linux Auditing System cz.2 – Śledzenie aktywności użytkowników

W poprzednim wpiście opisywałem jak za pomocą auditd monitorować zmiany na konkretnych plikach lub w konkretnych katalogach. Rzecz jak najbardziej przydatna, jeśli chcemy wdrażać FIM (File Integrity Monitoring). W tym poście opiszę jednak bardziej zaawansowaną i użyteczną funkcjonalność. Niekiedy zdaża się… że chcemy monitorować co, kiedy i jaki user w systemie uruchamiał. Ta rzecz przydatna… Read More »