Salve a tutta la lista. Dovendo effettuare il log degli accessi negati (soltanto) a directory su RHEL, qualcuno mi ha consigliato di usare il demone auditd. In effetti auditd permette di loggare i messaggi inviati dal kernel dopo aver impostato uno o piu' watch con determinati filtri. Data una directory, il mio problema è fare questo anche per tutte le sue sottodirectory e files, cosa che auditd non puo' fare se non impostando un watch per ogni oggetto.
C'è qualche tool che faccia proprio questo o avete consigli su come risolvere questo problema nel modo piu' elegante possibile? Grazie per l'attenzione, -- Giuseppe Fuggiano ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
