Auditd-Linux安全審計工具
介紹
Auditd工具能夠幫助運維人員審計Linux。運維
安裝
$ apt-get install auditd
工具
auditd擁有一系列的工具ide
- /etc/audit/rules.d/audit.rules:包含審覈規則的文件
- aureport:生成和查看審計規則的文件
- ausearch:是一個搜索各類事件的工具
- autrce:用於跟蹤進程的命令
- /etc/audit/auditd.conf:審計工具的配置文件
使用
auditctl
$ auditctl -help
查看幫助。工具
查看規則
$ auditctl -l
審覈文件
$ auditctl -w /etc/passwd -p rwxa
運行以後就會對/etc/passwd文件進行監控。
各個參數:spa
-w:此參數將在路徑中插入文件系統對象的監視
-p:此參數描述文件系統監視將觸發的權限訪問類型
rwxa:是綁定到上面的-p參數的屬性。讀取r,w寫入,x是執行,a是屬性
若是不想要繼續監控下去,只需:rest
$ auditctl -W /etc/passwd
審覈目錄
$ auditctl -w /data/
ausearch
用來查看審覈的日誌。
例如:日誌
$ ausearch -f /etc/passwd ...
具體能夠參考:https://linoxide.com/how-tos/...code
aureport
$ aureport
不加任何參數,將生成審計活動的摘要報告。
若是有出現驗證失敗,能夠:對象
$ aureport -au
若是想要查看於帳戶修改相關的全部事件,加上-m參數:進程
$ aureport -m
審覈配置文件
若是想要審覈永久化的話,須要編輯/etc/audit/rules.d/audit.rules事件
而後從新加載配置文件:
$ augenrules --load
或者重啓服務:
$ systemctl restart auditd
參考來源
相關文章
- 1. 代碼安全審計工具大全
- 2. 移動app安全審計工具
- 3. 網絡安全審計工具nmap
- 4. 安全審計
- 5. 代碼審計工具大全
- 6. owasp zap 安全審計工具 安裝/攔截請求
- 7. 安裝Lynis系統安全審計掃描工具
- 8. FTP安全審計
- 9. 安全審視計
- 10. 網站代碼安全審計之人工審計強勢
- 更多相關文章...
- • jQuery Mobile 工具欄 - jQuery Mobile 教程
- • ASP.NET MVC - 安全 - ASP.NET 教程
- • PHP開發工具
- • Composer 安裝與使用
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 「插件」Runner更新Pro版,幫助設計師遠離996
- 2. 錯誤 707 Could not load file or assembly ‘Newtonsoft.Json, Version=12.0.0.0, Culture=neutral, PublicKe
- 3. Jenkins 2018 報告速覽,Kubernetes使用率躍升235%!
- 4. TVI-Android技術篇之註解Annotation
- 5. android studio啓動項目
- 6. Android的ADIL
- 7. Android卡頓的檢測及優化方法彙總(線下+線上)
- 8. 登錄註冊的業務邏輯流程梳理
- 9. NDK(1)創建自己的C/C++文件
- 10. 小菜的系統框架界面設計-你的評估是我的決策
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 代碼安全審計工具大全
- 2. 移動app安全審計工具
- 3. 網絡安全審計工具nmap
- 4. 安全審計
- 5. 代碼審計工具大全
- 6. owasp zap 安全審計工具 安裝/攔截請求
- 7. 安裝Lynis系統安全審計掃描工具
- 8. FTP安全審計
- 9. 安全審視計
- 10. 網站代碼安全審計之人工審計強勢