Ciao.
Mi trovo di fronte ad un piccolo problema.
Questo è il file audit.rules che utilizzo:
-D
-f 1
-b 4096
-r 0
-a entry,always -S mkdir
-w /dati/ -p w -k Write
-w /dati/ -p r -k Read
-e 1
Il problema è che le due regole che controllano la directory dati vengono tolte automaticamente.
Posto i log di audit stesso per spiegare meglio
Avvio audit e nel log trovo che la regola viene aggiunta
type=CONFIG_CHANGE msg=audit(10/10/2013 16:37:14.728:2846) : auid=root ses=51 op="add rule" key=Write list=exit res=1
Dopo un po di tempo totalmente random la regola viene tolta
type=CONFIG_CHANGE msg=audit(10/10/2013 17:30:38.553:3824) : op="remove rule" dir=/dati key=Write list=exit res=1
Alle 16:37 ho riavviato il demone auditd e autonomamente il sistema alle 17:30 le ha rimosse, ma solo quelle due tutte le altre regole restano attive.
Ho provato a modificare l'ultima riga in -e 2 per rendere non modificabili le regole caricate da auditd ma è inutile dopo un po le rimuove lo stesso.
Qualche idea o suggerimento ?
Grazie
auditd strano problema
Installazione, configurazione e uso di Ubuntu come server: web, ftp, mail, news, proxy, dns e altro.
auditd strano problema
These scripts are beerware. If we ever meet, you owe me a beer.
Or two.
Maybe even three.
Or two.
Maybe even three.
Vai a
- Notizie e informazioni utili
- ↳ Novità e aggiornamenti
- ↳ Prime informazioni sul mondo Ubuntu
- Primi passi
- ↳ Dilemmi del principiante
- ↳ Installazione e aggiornamento del sistema operativo
- ↳ Sessione live DVD/USB
- ↳ Ubuntu su macchina virtuale
- Software
- ↳ Applicazioni
- ↳ Applicazioni professionali
- ↳ Kernel e servizi di sistema
- ↳ Multimediale
- ↳ Videogiochi
- ↳ Software educazionale
- ↳ Tecnologie assistive
- Hardware
- ↳ Driver e periferiche
- ↳ Ubuntu Phone, PowerPC e ARM
- Reti e server
- ↳ Connessione e configurazione delle reti
- ↳ Ubuntu su server
- Ambienti desktop
- ↳ GNOME
- ↳ KDE
- ↳ Altri ambienti desktop e window manager
- ↳ LXDE/LXQt
- ↳ MATE
- ↳ Unity
- ↳ Xfce
- ↳ Personalizzazione dell'ambiente desktop
- Programmazione, sicurezza e sviluppo
- ↳ Progetti della Comunità
- ↳ Programmazione
- ↳ Strumenti per la programmazione
- ↳ Sicurezza
- ↳ Annunci di sicurezza
- ↳ Ubuntu in sviluppo
- Comunità di Ubuntu-it
- ↳ Consiglio della Comunità
- ↳ Membership Ubuntu-it
- ↳ Gruppo Documentazione
- ↳ Gruppo Forum
- ↳ Gruppo Promozione
- ↳ Newsletter italiana
- ↳ Gruppo Sviluppo
- ↳ Gruppo Web
- Comunità del forum
- ↳ Bacheca eventi
- ↳ Bar Sport
- ↳ Bar Ubuntu
- ↳ Altre distribuzioni e sistemi operativi
- ↳ Consigli per gli acquisti
- Archivio del forum
- ↳ Sezioni chiuse o archiviate
- ↳ Architettura x86_64
- ↳ Architetture meno diffuse
- ↳ CD italiano di Ubuntu-it
- ↳ Precedenti Ubuntu in sviluppo
- ↳ Hoary 5.04
- ↳ Breezy 5.10
- ↳ Dapper 6.06
- ↳ Edgy 6.10
- ↳ Feisty 7.04
- ↳ Gutsy 7.10
- ↳ Hardy 8.04
- ↳ Intrepid 8.10
- ↳ Jaunty 9.04
- ↳ Karmic 9.10
- ↳ Lucid 10.04
- ↳ Maverick 10.10
- ↳ Natty Narwhal 11.04
- ↳ Oneiric Ocelot 11.10
- ↳ Precise Pangolin 12.04
- ↳ Quantal Quetzal 12.10
- ↳ Raring Ringtail 13.04
- ↳ Saucy Salamander 13.10
- ↳ Trusty Tahr 14.04
- ↳ Utopic Unicorn 14.10
- ↳ Vivid Vervet 15.04
- ↳ Wily Werewolf 15.10
- ↳ Xenial Xerus 16.04
- ↳ Yakkety Yak 16.10
- ↳ Zesty Zapus 17.04
- ↳ Artful Aardvark 17.10
- ↳ Bionic Beaver 18.04
- ↳ Cosmic Cuttlefish 18.10
- ↳ Disco Dingo 19.04
- ↳ Eoan Ermine 19.10
- ↳ Focal Fossa 20.04
- ↳ Groovy Gorilla 20.10
- ↳ Hirsute Hippo 21.04
- ↳ Impish Indri 21.10
- ↳ Jammy Jellyfish 22.04
- ↳ Quarantena
- ↳ Risoluzione controversie
- ↳ Sondaggi
Chi c’è in linea
Visualizzano questa sezione: 0 utenti iscritti e 1 ospite