auditdのチューニングつらい
システムコールレベルで監視無視の調整が必要。システムコールの番号調べたりする方法をQiitaに書いてみた。なんだか頑張る方向が間違ってる気もする。
auditdで特定のsyscallとexit (errno) の組み合わせを無視する - Qiita
システムコールレベルで監視無視の調整が必要。システムコールの番号調べたりする方法をQiitaに書いてみた。なんだか頑張る方向が間違ってる気もする。
auditdで特定のsyscallとexit (errno) の組み合わせを無視する - Qiita