GNU/Linux >> Znalost Linux >  >> Linux

Jak auditovat všechny příkazy spuštěné na OEL 5,6 pomocí auditd

Otázka :Jak zaznamenat každý uživatelský příkaz provedený se sudo nebo bez něj a předat tyto protokoly do centrálního souboru protokolu?

Chcete-li nakonfigurovat auditd pro protokolování všech uživatelských příkazů, postupujte podle níže uvedeného akčního plánu.

1. Pomocí yum nainstalujte audit balíček:

# yum install audit

2. Chcete-li automaticky spustit auditovanou službu při spouštění:

# chkconfig auditd on

3. přidejte následující řádky do /etc/audit/audit.rules .

# vi /etc/audit/audit.rules
-a exit,always -F arch=b64 -S execve
-a exit,always -F arch=b32 -S execve

4. Spusťte službu:

# service auditd start

Tímto způsobem auditd zaznamenává všechny uživatelské příkazy do /var/log/audit/audit.log ve výchozím stavu. Konfiguraci můžete změnit úpravou souboru „/etc/audit/auditd.conf “.


Linux

  1. Jak spustit příkazy bash Linuxu ve skriptu PERL?

  2. Jak gzipovat všechny nebo konkrétní soubory v Linuxu

  3. Jak mohu provést více příkazů při použití funkce find?

  1. Jak spouštět příkazy ze standardního vstupu pomocí Tee a Xargs v Linuxu

  2. Jak spustit skript na pozadí (linux openwrt)?

  3. Jak automaticky spouštět příkazy při přihlášení SSH?

  1. Jak spouštět příkazy Linuxu na pozadí

  2. Jak zobrazit Cheatsheety příkazů Linuxu pomocí např

  3. Jak spouštět konkrétní příkazy bez hesla Sudo v Linuxu