Linuxhotel Wiki

Wie ging das nochmal?

Benutzer-Werkzeuge

Webseiten-Werkzeuge


admin_grundlagen:auditd

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung
Nächste Überarbeitung
Vorherige Überarbeitung
admin_grundlagen:auditd [2020/03/06 11:29]
stefan_miethke
admin_grundlagen:auditd [2023/04/28 14:44] (aktuell)
ingo_wichmann [Änderungen an Datei ''/etc/passwd'' überwachen]
Zeile 3: Zeile 3:
   * CentOS (6): ''​audit''​   * CentOS (6): ''​audit''​
   * openSuSE (13.1): ''​audit''​   * openSuSE (13.1): ''​audit''​
-  * Debian (7): ''​auditd''​ +  * Debian (ab 7): ''​auditd''​ 
-  * Ubuntu (18.04): ''​auditd''​+  * Ubuntu (ab 18.04): ''​auditd''​
  
 ===== Änderungen an Datei ''/​etc/​passwd''​ überwachen ===== ===== Änderungen an Datei ''/​etc/​passwd''​ überwachen =====
-  * Debian (7): ''/​etc/​audit/​audit.rules''​ + 
-  * Ubuntu (18.04): ''​/​etc/​audit/​rules.d/​passwd.rules''​ +<file txt /​etc/​audit/​rules.d/​passwd.rules>​
-<file>+
 -w /etc/passwd -p wa -w /etc/passwd -p wa
 </​file>​ </​file>​
 +  systemctl kill --signal=SIGHUP auditd.service 
 +oder
   service auditd restart   service auditd restart
  
Zeile 18: Zeile 18:
   touch /etc/passwd   touch /etc/passwd
   tail /​var/​log/​audit/​audit.log   tail /​var/​log/​audit/​audit.log
-  ausearch -f /etc/passwd+  ausearch ​-i -f /etc/passwd
  
   useradd -m klaus   useradd -m klaus
   tail /​var/​log/​audit/​audit.log   tail /​var/​log/​audit/​audit.log
-  ausearch -f /etc/passwd+  ausearch ​-i -f /etc/passwd
  
 ===== Auditd für Änderungen sperren ===== ===== Auditd für Änderungen sperren =====
admin_grundlagen/auditd.1583494148.txt.gz · Zuletzt geändert: 2020/03/06 11:29 von stefan_miethke