auditd
Cette section traite d’auditd.
A Savoir:
Le framework Auditd implémente des hooks des appels système, en mode noyau, qui permettent de surveiller les processus en mode utilisateur et générer des événements d’audit dans le cas où ils correspondent à la politique de sécurité définie sur le système. Source
Alors dit comme ça, ça fait très surveillance des membres de la team technique. Cette solution a été mise en place pendant la TX sécurité P19 et vise principalement à pouvoir remonter les causes d’une intrusion sur l’infrastructure.
Son utilité n’a pas encore été testée et les logs ne sont pas analysés. À voir, donc, pour une suite…