Benutzer-Werkzeuge
admin_grundlagen:auditd
Dies ist eine alte Version des Dokuments!
Inhaltsverzeichnis
Dateiänderungen überwachen mit auditd
Paket:
- CentOS (6):
audit - openSuSE (13.1):
audit - Debian (ab 7):
auditd - Ubuntu (ab 18.04):
auditd
Änderungen an Datei ''/etc/passwd'' überwachen
- /etc/audit/rules.d/passwd.rules
-w /etc/passwd -p wa
service auditd restart
testen
touch /etc/passwd tail /var/log/audit/audit.log ausearch -f /etc/passwd
useradd -m klaus tail /var/log/audit/audit.log ausearch -f /etc/passwd
Auditd für Änderungen sperren
/etc/audit/audit.rules :
-e 2
Änderungen an /etc/audit/audit.rules werden jetzt erst nach reboot aktiv.
Todo
auditctl aureport
admin_grundlagen/auditd.1639145082.txt.gz · Zuletzt geändert: 2021/12/10 14:04 von ingo_wichmann
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
