Linuxhotel Wiki

Wie ging das nochmal?

Benutzer-Werkzeuge

Webseiten-Werkzeuge


admin_grundlagen:auditd

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung
Nächste Überarbeitung
Vorherige Überarbeitung
admin_grundlagen:auditd [2021/12/10 14:04]
ingo_wichmann [Dateiänderungen überwachen mit auditd]
admin_grundlagen:auditd [2023/04/28 14:44] (aktuell)
ingo_wichmann [Änderungen an Datei ''/etc/passwd'' überwachen]
Zeile 11: Zeile 11:
 -w /etc/passwd -p wa -w /etc/passwd -p wa
 </​file>​ </​file>​
 +  systemctl kill --signal=SIGHUP auditd.service 
 +oder
   service auditd restart   service auditd restart
  
Zeile 17: Zeile 18:
   touch /etc/passwd   touch /etc/passwd
   tail /​var/​log/​audit/​audit.log   tail /​var/​log/​audit/​audit.log
-  ausearch -f /etc/passwd+  ausearch ​-i -f /etc/passwd
  
   useradd -m klaus   useradd -m klaus
   tail /​var/​log/​audit/​audit.log   tail /​var/​log/​audit/​audit.log
-  ausearch -f /etc/passwd+  ausearch ​-i -f /etc/passwd
  
 ===== Auditd für Änderungen sperren ===== ===== Auditd für Änderungen sperren =====
admin_grundlagen/auditd.1639145082.txt.gz · Zuletzt geändert: 2021/12/10 14:04 von ingo_wichmann