Linuxhotel Wiki

Wie ging das nochmal?

Benutzer-Werkzeuge

Webseiten-Werkzeuge


admin_grundlagen:auditd

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu der Vergleichsansicht

admin_grundlagen:auditd [2020/02/07 09:32] (aktuell)
ingo_wichmann angelegt
Zeile 1: Zeile 1:
 +====== Dateiänderungen überwachen mit auditd ======
 +Paket: ​
 +  * CentOS (6): ''​audit''​
 +  * openSuSE (13.1): ''​audit''​
 +  * Debian (7): ''​auditd''​
  
 +===== Änderungen an Datei ''/​etc/​passwd''​ überwachen =====
 +''/​etc/​audit/​audit.rules''​ :
 +<​file>​
 +-w /etc/passwd -p wa
 +</​file>​
 +
 +  service auditd restart
 +
 +===== testen =====
 +  touch /etc/passwd
 +  tail /​var/​log/​audit/​audit.log
 +  ausearch -f /etc/passwd
 +
 +  useradd -m klaus
 +  tail /​var/​log/​audit/​audit.log
 +  ausearch -f /etc/passwd
 +
 +===== Auditd für Änderungen sperren =====
 +''/​etc/​audit/​audit.rules''​ :
 +<​file>​
 +-e 2
 +</​file>​
 +
 +Änderungen an ''/​etc/​audit/​audit.rules''​ werden jetzt erst nach ''​reboot''​ aktiv.
 +
 +===== Todo =====
 +  auditctl
 +  aureport
admin_grundlagen/auditd.txt · Zuletzt geändert: 2020/02/07 09:32 von ingo_wichmann