Differences

This shows you the differences between two versions of the page.

--- система_linux_auditing [2013/11/26 10:42]
val [Генерация событий]
+++ система_linux_auditing [2020/07/22 20:03] (current)
val [Поиск событий]
@@ Line 1: / Line 1: @@
 ====== Система Linux Auditing ======
-  * [[http://www.cyberciti.biz/tips/linux-audit-files-to-see-who-made-changes-to-a-file.html]]
+  * [[http://www.cyberciti.biz/tips/linux-audit-files-to-see-who-made-changes-to-a-file.html|Linux audit files to see who made changes to a file]]
-  * [[http://www.xakep.ru/post/54897/]]
+  * [[http://www.xakep.ru/post/54897/|Аудит системных событий в Linux]]
 Сценарий: отслеживаем события чтения/записи/добавления в файлы passwd и shadow
 ===== Установка и запуск системы аудита =====
 <code>
-# apt-get install auditd
+# apt install auditd
 </code>
 ===== Настройка правил аудита событий =====
@@ Line 14: / Line 14: @@
 # auditctl -w /etc/passwd -p rwa -k passwords-files
+# auditctl -w /etc/shadow -p rwa -k passwords-files
+# auditctl -l
 # cat /etc/audit/audit.rules
@@ Line 21: / Line 24: @@
 -w /etc/shadow -p rwa -k passwords-files
 </code><code>
-# /etc/init.d/auditd restart
+# service auditd restart
 </code>
@@ Line 33: / Line 36: @@
 ===== Поиск событий =====
 <code>
 # cat /var/log/audit/audit.log
 # ausearch -f /etc/passwd
 # ausearch -k passwords-files
-# ausearch -f /etc/passwd -i
 </code>

Методические материалы Лохтурова Вячеслава

User Tools

Site Tools

Differences

Page Tools