Asegúrese de que los logs de auditoría capturen todas las acciones administrativas, incluidos los comandos con argumentos.
Consulte Inicio de sesión en un servidor de cálculo y cambio de la contraseña por defecto.
# auditconfig -setpolicy +argv # auditconfig -setflags lo,ad,ex >& /dev/null # auditconfig -setpolicy +zonename