User Tools

Site Tools


система_linux_auditing

This is an old revision of the document!


Система Linux Auditing

Установка пользовательского интерфейса

# apt-get install auditd

Управление правилами аудита событий

# auditctl -D

# auditctl -w /etc/passwd -p rwa -k passwords-files

# cat /etc/audit/audit.rules
...
-w /etc/shadow -p rwa -k passwords-files
# /etc/init.d/auditd restart
<code>

===== Генерация событий =====
<code>
# touch /etc/passwd

# cat /etc/shadow

Поиск событий

# cat /var/log/audit/audit.log 

# ausearch -f /etc/passwd

# ausearch -k passwords-files

# ausearch -f /etc/passwd -i
система_linux_auditing.1339922687.txt.gz · Last modified: 2013/05/22 13:50 (external edit)