home.social
Sign in Create account

#auditd — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #auditd, aggregated by home.social.

  1. Habr @[email protected] ·

    Tetragon: лучшие практики и нюансы разработки Tracing Policy

    Привет! Меня зовут Виталий Шишкин, я эксперт продукта Container Security в Positive Technologies. За годы работы над продуктом MaxPatrol 10 мы строили аудит Linux на базе подсистемы Auditd, которая решала свою задачу и достаточно просто настраивалась, но ситуация поменялась с появлением контейнеров, которые Auditd корректно поддерживать не умеет. Поэтому эта задача потребовала не просто смену решения для аудита системы, но и создание целого продукта, который сможет учитывать особенности Kubernetes и используемые им технологии ядра Linux.

    habr.com/ru/companies/pt/artic

    #tetragon #linux #cloud_native #информационная_безопасность #аудит_безопасности #kubernetes #auditd #kprobes #ebpf

    #tetragon #linux #cloud_native #информационная_безопасность #аудит_безопасности #kubernetes
  2. Habr @[email protected] ·

    Сбор событий Linux: есть цель – ищем путь

    Приветствую всех, кто заглянул на огонек! Меня зовут Роман, и я занимаюсь исследованием безопасности Linux (и всякого другого, связанного с ним) в экспертном центре безопасности в Positive Technologies. Мне периодически приходится сталкиваться с вопросами клиентов или коллег из смежных отделов по поводу оптимизации работы различных компонентов журналирования внутри Linux. Поэтому в какой-то момент возникла идея обрисовать как минимум для самого себя целостную картину их взаимодействия и влияния друг на друга. Результатом работы стала довольно компактная схема, которая помогает оперативнее и эффективнее отвечать на возникающие вопросы для решения проблем. В статье я постараюсь вкратце описать каждый ее блок. Не ручаюсь за то, что будут затронуты все тонкости, известные лишь узкому кругу специалистов. Но на большую часть вопросов я отвечу.

    habr.com/ru/companies/pt/artic

    #linux #siem #auditd #syslog #journald #администрирование_linuxсистем

    #linux #siem #auditd #syslog #journald #администрирование_linuxсистем
  3. Habr @[email protected] ·

    lazyjournal — ленивый интерфейс для поиска и анализа логов

    Ранее, я уже писал статью о различных способах, которые мне приходилось использовать для чтения логов, и к какому решению в итоге пришел. Хотя прошло не так много времени, с тех пор приложение не переставало развиваться. Узнав о том, что на Хабре проходит сезон Open source , мне показалось это отличным поводом подчеркнуть, что именно стало причиной для создания данного инструмента, а также рассказать немного подробнее про основные и новые функции.

    habr.com/ru/articles/899750/

    #сезон_open_source #golang #tui #journalctl #journald #auditd #docker #логи #мониторинг

    #сезон_open_source #golang #tui #journalctl #journald #auditd
  4. Josh Lemon @[email protected] ·

    If you're interested in getting into #Linux #logging and evidence collection, this is an excellent write-up from @kostastsale that compares #EVTX logs on Windows with #Auditd, #SysMon for Linux, and native Linux logging.

    #DFIR #LinuxForensics #SIEM #CSIRT

    kostas-ts.medium.com/telemetry

    #linux #logging #evtx #auditd #sysmon #dfir
  5. Felix @[email protected] ·

    #Detect #Reconnaissance with #Auditd
    asciinema.org/a/674097

    How to catch `id, whoami, hostname`

    #linux #logs #hacking #asciicast #shell

    #detect #reconnaissance #auditd #linux #logs #hacking