5月 192017
 

audit审计系统中,一些事件的记录是被硬编码于其中的,比如登入/出,鉴权,系统异常,登录用户数,和SELinux探测到的AVC事件;简单说,PAM和用户登录被audit硬编码,PAM会发送信息给auditd,auditd来写入日志。将如下规则条目加入audit.rules的底部,可以使auditd不再记录鉴权相关信息:    -a exclude,never -F msgtype=CONFIG_CHANGE    -a exclude,never -F msgtype=CRYPTO_KEY_USER    -a exclude,never -F msgtype=CRYPTO_SESSION    -a exclude,never -F msgtype=USER_AUTH    -a exclude,never […]

 Posted by at 下午7:2521 views