auditctl -w /usr/bin/ssh -p x -k ssh_exec
/usr/bin/ssh 를 감시
실행되는 경우
ssh_exec 라는 태그 적용
ausearch -k ssh_exec -i
ssh_exec 라는 태그가 붙은 로그 출력
'Linux' 카테고리의 다른 글
| ulimit -a (0) | 2025.09.11 |
|---|---|
| 차단 IP 조회 쉘 스크립트 (1) | 2025.08.11 |
| [shell script] 조건문에 사용되는 연산자 (0) | 2025.05.08 |
| /run,tmpfs, journalctl (0) | 2025.03.19 |
| 자바 버전 설정 alternatives (0) | 2025.03.11 |