GNU/Linux >> LINUX-Kenntnisse >  >> Linux

So prüfen Sie alle Befehle, die auf OEL 5,6 mit auditd ausgeführt werden

Frage :Wie protokolliere ich jeden Benutzerbefehl, der mit oder ohne sudo ausgeführt wird, und leitet diese Protokolle an eine zentrale Protokolldatei weiter?

Um den auditd für die Protokollierung aller Benutzerbefehle zu konfigurieren, befolgen Sie bitte den folgenden Aktionsplan.

1. Verwenden Sie yum, um das Audit zu installieren Paket:

# yum install audit

2. So starten Sie den auditd-Dienst beim Booten automatisch:

# chkconfig auditd on

3. Fügen Sie die folgenden Zeilen zu /etc/audit/audit.rules hinzu .

# vi /etc/audit/audit.rules
-a exit,always -F arch=b64 -S execve
-a exit,always -F arch=b32 -S execve

4. Starten Sie den Dienst:

# service auditd start

Auf diese Weise protokolliert auditd alle Benutzerbefehle in /var/log/audit/audit.log standardmäßig. Sie können die Konfiguration ändern, indem Sie „/etc/audit/auditd.conf bearbeiten „.


Linux

  1. Wie führe ich Linux-Bash-Befehle in einem PERL-Skript aus?

  2. Wie man alle oder bestimmte Dateien in Linux gzippt

  3. Wie führe ich ein Skript im Hintergrund aus (Linux OpenWRT)?

  4. Wie führe ich mehrere Befehle aus, wenn ich find verwende?

  5. Wie führe ich automatisch Befehle bei der SSH-Anmeldung aus?

So steuern Sie Vagrant Box mit Vagrant-Befehlen

So führen Sie mehrere Linux-Befehle in einem einzigen Befehl aus

So führen Sie Sudo-Befehle ohne Passwort aus

So führen Sie mehrere Linux-Befehle gleichzeitig im Linux-Terminal aus

So führen Sie sudo-Befehle ohne Passwort aus

So führen Sie mit Lynis ein Sicherheitsaudit auf AlmaLinux durch