Linux Audit Framework - An Introduction (mrmcd23)

Chaos Computer Club - archive feed · Sergej Schmidt

September 2, 202353m 37s

Audio is streamed directly from the publisher (cdn.media.ccc.de) as published in their RSS feed. Play Podcasts does not host this file. Rights-holders can request removal through the copyright & takedown page.

Original episode page

Show Notes

Der Kernel implemetiert ein Auditing Framework um Syscalls und Zugriffe auf Dateien zu loggen. Damit lässt sich genau nachverfolgen was auf den Systemen passiert um, z.B. effektives Security Monitoring umzusetzten. Der Vortrag gibt einen Überblick über die Architektur des Frameworks, sowie auch die Userland-Komponente Auditd. about this event: https://talks.mrmcd.net/2023/talk/VSBRVX/

Topics

mrmcd232692023Darmstadtmrmcd23

← All episodes of Chaos Computer Club - archive feed