1 ## These rules watch for kernel module insertion
2 -w /usr/sbin/insmod -p x -k modules
3 -w /usr/sbin/rmmod -p x -k modules
4 -w /usr/sbin/modprobe -p x -k modules
5 -a always,exit -F arch=b64 -S init_module -S delete_module -S create_module -S finit_module -S kexec_file_load -S kexec_load -k modules
6 -a always,exit -F arch=b32 -S init_module -S delete_module -S create_module -S finit_module -k modules
Code Review / ta / infra-ansible.git / blob