sudo コマンドの実行履歴を auth.log から分離する
情報分離の検討 日常的に確認している /var/log/auth.log には、ssh ログインの成功・失敗や、su の利用、PAM を通じた認証イベントなど、セキュリティ監査にとって重要な情報が集約されている。 一方で … 続きを読む
情報分離の検討 日常的に確認している /var/log/auth.log には、ssh ログインの成功・失敗や、su の利用、PAM を通じた認証イベントなど、セキュリティ監査にとって重要な情報が集約されている。 一方で … 続きを読む