2011-12-21 15:05 keltezéssel, Magosányi Árpád írta:
> Azzal kezdeném, hogy az exec,fork és connect syscallok auditálását > állítom be. > /etc/audit/audit.rules > -a exit,always -S fork > -a exit,always -S exec > -a exit,always -S connect > Nézd végig a syscall listát, mert lehet hogy fejből kifelejtettem > valamit (clone, execve, ilyesmi) > A /etc/audisp/plugins.d/syslog.conf-ban is lehet hogy active=true > beállítást akarsz. > Köszi, vannak már életjelek. Ha csak az -S connect sor él, már akkor is naplózza a levélküldést. Igaz, egy sima ls parancsra is már egy hosszú, számomra nem igazán értelmezhető sort ír a naplóba. _________________________________________________ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
