audit

Аудит mssql 2005 с помощью SQL Server Profiler и создания задания в агенте.

Задание.

Не обходим аудит который отслеживал кто изменил , создал, удалил, задание или базу, а также кто менял настройки mssql.

Был выбран Profiler так как в нем уже есть шаблоны аудита.

Для на чала создаем трассировку в самом Profiler.

Аудит mssql 2005 с помощью SQL Server Profiler и создания задания в агенте.

Потом делаем определение трассировки

Аудит mssql 2005 с помощью SQL Server Profiler и создания задания в агенте.

Получаем вот такой код

-- ======================================================================================================

-- Author: Константин Москвичёв

-- Create date: 13/04/2015

-- 
Читать далее

Логирование bash history в /var/log

/etc/audit/auditd.conf
aureport -h -i | uniq | grep root

кто подключался

auditctl -a exit,always -F arch=b64 -F euid=0 -S execve -k root-commands
auditctl -a exit,always -F arch=b32 -F euid=0 -S execve -k root-commands

auditctl -a exit,always -S all -F euid=0 -F perm=awx -k root-commands

ausearch -k root-commands

Сохраняет ~/.bash-history в /var/log/historyROOT.log

gedit ~/.bashrc & 
export HISTTIMEFORMAT="%h %d %H:%M:%S 
Читать далее