Certifique-se de que os logs de auditoria capturem todas as ações administrativas incluindo comandos com argumentos.
Consulte Fazer Login em um Servidor de Computação e Alterar a Senha Padrão
# auditconfig -setpolicy +argv # auditconfig -setflags lo,ad,ex >& /dev/null # auditconfig -setpolicy +zonename