home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #26 / NN_1992_26.iso / spool / comp / unix / ultrix / 8289 < prev    next >
Encoding:
Internet Message Format  |  1992-11-12  |  1.3 KB
  1. Path: sparky!uunet!know!hri.com!noc.near.net!news.bbn.com!usc!zaphod.mps.ohio-state.edu!sol.ctr.columbia.edu!ira.uka.de!gmd.de!Germany.EU.net!drsrv1!news
  2. From: news@drsrv1.hmi.de (News-Operator)
  3. Newsgroups: comp.unix.ultrix
  4. Subject: Q: Which events should I 'audit'?
  5. Keywords: auditd, security, disk space
  6. Message-ID: <4584@dvwbs6.hmi.de>
  7. Date: 12 Nov 92 13:26:11 GMT
  8. Organization: Hahn-Meitner-Institut Berlin GmbH
  9. Lines: 19
  10.  
  11. I use 'auditd' to keep control what happens on our machine (Ultrix 4.2).
  12. Because of the huge amount of data generated by it we have to
  13. reininitialize the daemon every night. Nevertheless, some 10MB of data
  14. are on my disks at midnight.
  15.  
  16. One way of reduction is to select less events in my file 'audit_events'.
  17. I would like to ask you all what your events file looks like.
  18.  
  19. Ahh, for security reasons: probably you don't want to tell me your
  20. security details :-) The question for you is: Do you know which events
  21. produce more data (-> appear more often) then others but are to be
  22. considered 'trusted'.
  23.  
  24. Thanks in advance -Andreas.
  25. -- 
  26. Andreas Schulz-Dieterich                   Hahn-Meitner-Institut Berlin GmbH,D1
  27. schulz-dieterich@vax.hmi.dbp.de                             Glienicker Str. 100
  28. andi@dvwbs6.hmi.de                                            D-W1000 Berlin 39
  29. Tel. +49 30 8009-2520   Fax. +49 30 8009-2096                           Germany
  30.