#audit
4 éléments
snippet
accton/psacct: enregistrer toutes les commandes
Activer le process accounting pour tracer les commandes exécutées et leurs ressources.
ouvrir
snippet
execsnoop (bcc): voir les processus lancés en temps réel
Tracer les execve pour auditer les commandes exécutées et leurs arguments.
ouvrir
snippet
script: enregistrer une session terminal
Capturer une session shell dans un fichier avec timings pour audit et replay.
ouvrir
leçon
politique de sécurité : CI/CD sécurisé et audit
mettre en place une chaîne CI/CD respectant les standards de sécurité et audit régulier.
ouvrir
page 1 sur 1