Der Kernel implemetiert ein Auditing Framework um Syscalls und Zugriffe auf Dateien zu loggen. Damit lässt sich genau nachverfolgen was auf den Systemen passiert um, z.B. effektives Security Monitoring umzusetzten. Der Vortrag gibt einen Überblick über die Architektur des Frameworks, sowie auch die Userland-Komponente Auditd.
about this event: https://talks.mrmcd.net/2023/talk/VSBRVX/

Der Kernel implemetiert ein Auditing Framework um Syscalls und Zugriffe auf Dateien zu loggen. Damit lässt sich genau nachverfolgen was auf den Systemen passiert um, z.B. effektives Security Monitoring umzusetzten. Der Vortrag gibt einen Überblick über die Architektur des Frameworks, sowie auch die Userland-Komponente Auditd. about this event: https://talks.mrmcd.net/2023/talk/VSBRVX/

Linux Audit Framework - An Introduction (mrmcd23)

Der Chaos Computer Club ist die größte europäische Hackervereinigung, und seit über 25 Jahren Vermittler im Spannungsfeld technischer und sozialer Entwicklungen.

Share Linux Audit Framework - An Introduction (mrmcd23)

Sign up to save your podcasts

Linux Audit Framework - An Introduction (mrmcd23)

Linux Audit Framework - An Introduction (mrmcd23)