Корпоративные политики безопасности начинают требовать регистрации событий низкого уровня. Например, изменение прав доступа к файлу. Одним из решений является использование SELinux, но наши знания об этом в лучшем случае редки. Другой способ - заменить команду прокси-сервером, который выполняет аудит (хотя это отстой).
Есть идеи?