RHEL Auditbeat - spam „existing_package”.

ziv

17.06.2023, 09:14

Am un server RHEL (7.6) pe care testez Auditbeat. (on-premise, vmware)

Am observat că, în fiecare zi, la 5:20 AM, există un spam de câteva sute de evenimente „existing_package”. Nu văd că sunt activate actualizări automate, dar ar putea exista un mecanism pe care nu-l cunosc.

Având în vedere acest lucru, întrebările sunt:

Cum pot verifica că nu există mecanisme de actualizare automată? (as dori sa verific)
Și în cazul în care nu există, ce ar putea cauza acest spam?

Am verificat crontab-urile și nu există nicio lucrare programată pentru acea perioadă...

Informatii suplimentare:

Versiunea Auditbeat: 7.2.0 (versiunea ELK)
event.action: „pachet_existent”
event.dataset: „pachet”
event.kind: „stat”
event.module: „sistem”
(Exemplu) mesaj: „Pachetul selinux-policy (3.13.1) este deja instalat”
service.type: „sistem”

Postare pe forum ELK: https://discuss.elastic.co/t/existing-package-spam/297455

0 + 0

windows-server-2008

palarie rosie

rhel7

elan

SEF 777

întrebarea această in alte limbi:

EN: RHEL Auditbeat - "existing_package" spam

TH: RHEL Auditbeat - สแปม "existing_package"

RO: RHEL Auditbeat - spam „existing_package”.

RU: RHEL Auditbeat — спам «existing_package»

VI: RHEL Auditbeat - thư rác "có_gói"

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.