Auditd демон который поможет в расследовании

Добрый день коллеги для меня наверное этот дебил не Наверное ты дебил ты на подобном мероприятии хтб выступления Не ожидал если честно что носят а позвали думал долго что рассказать и в принципе вспомнил из своей практики очень хорошее средство которым почему-то мало все знают и вот особенно российском просторе руны это нашу Да довольно мало информация о том как можно этот будет как-то демонов реборда как его можно использовать зарубежные у них довольно

много конференций проходит то есть много есть спикеров которые ездят рассказывают про него которые используют его повсеместно в принципе разработчики тех же самых sia-move его эксплуатирует скажем так для своих правила корреляции соответственно хотелось бы у него рассказать ну камеру отключу чтобы не отвлекать продолжим о презентации и так есть четыре принципа безопасности которые наверное Audi позволяет решить Да это узнать свою систему это один из принципов который её Ну

любому безопасников менеджеру Да был бы полезен то что работает с системой как она взаимодействует с чем взаимодействует что установлено Как работает когда ты понимаешь как работает система то у тебя соответственно в дальнейшем при траблшутинга при расследовании инцидентов у тебя будет намного меньше проблем 2 принципы меньше привилегий не давать пользователям менеджерам руководителям в особенности Да больше привилегий чем им необходимо потому что в принципе в практике встречается стандартные кейс когда там его человек который в принципе на те же самые сервера

например не ходит Да но он Дайте мне Рута или Добавьте меня в sudoers как бы ну вопрос большой Зачем там Если будешь дата