ZikossWiki

Outils pour utilisateurs

Outils du site

Piste: nmap awk ss ip auditctl
informatique:linux:auditctl

Ceci est une ancienne révision du document !

auditd

Permet de logger tous les processus lancé sous Linux.

Pour installer : 

apt-get install auditd

Pour lancer un audit : 

auditctl -a task,always

Pour tracer ce que fait le user www-data (uid 33) : 

auditctl -a exit,always -S all -F uid=33

Pour consulter : 

ausearch -i -sc execve
informatique/linux/auditctl.1428999074.txt.gz · Dernière modification: 2018/09/06 18:59 (modification externe)

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Noncommercial-Share Alike 4.0 International
CC Attribution-Noncommercial-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki