Tag Archives: audit

Diagnosticare e risolvere violazioni dei criteri SELinux di routine

Nota: questo è un obiettivo d’esame RHCSA 7. introduzione In RHEL 7, ogni pacchetto non memorizza la propria politica SELinux. La politica di SELinux è memorizzata in un unico pacchetto chiamato selinux-policy-targeted. Quando una politica è stata scritta per un determinato processo e SELinux è in modalità Permissive o Enforcing, tutte le azioni non consentite dalla politica di… Read More »

RHEL7: individuare e interpretare i files di log e i journals

Nota: questo è un obiettivo d’esame RHCSA 7. Presentazione La maggior parte dei file di log di sistema si trovano nella directory /var/log a causa della configurazione predefinita di SYSLOG (vedere il file /etc/rsyslog.conf). Inoltre, tutti gli eventi SELinux sono scritti nel file /var/log/audit/audit.log. Con Systemd sono stati creati nuovi comandi per analizzare i log all’avvio e successivamente.… Read More »