我想问一些关于容器中的 auditd 的问题,请看这里
最近我尝试在我的服务器(容器外部)中安装 auditd,并且成功了,我按照以下步骤操作(https://documentation.wazuh.com/3.13/learning-wazuh/audit-commands.html)但当我尝试在容器(LXD)内安装 auditd 时,它不起作用,我尝试在谷歌中寻找答案,但他们说容器尚不支持 auditd,有人可以证实这一点吗?如果有人有技巧可以绕过这个问题,那将是巨大的帮助,谢谢
答案1
auditd 目前在 docker 中不起作用,请检查:https://www.redhat.com/archives/linux-audit/2016-February/msg00011.html。
也许你可以在 Docker 中使用卷,并通过在 Docker 主机上安装 Wazuh 代理来监控你想要的文件,假设你想要审计以获取 FIM who 数据。
编辑:我再次重新编辑。auditd 是一个守护进程名称,它不能以大写字母开头。这就是我不同意你的修订的原因@Shree