Arch-Audit 使用教程

于 2024-08-26 09:44:36 发布
阅读量98 收藏 5
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_01094/article/details/141554354
版权

Arch-Audit 使用教程

arch-auditA utility like pkg-audit for Arch Linux. Based on Arch Security Team data.项目地址:https://gitcode.com/gh_mirrors/ar/arch-audit

项目介绍

arch-audit 是一个基于 Arch Linux 安全团队数据的工具,类似于 pkg-audit。它用于检查系统中已安装软件包的安全性问题。该项目已被 Arch Linux 官方采用,并迁移至新的仓库地址。

项目快速启动

安装

首先,确保你的系统已经安装了 pacmancargo。然后,通过以下命令安装 arch-audit

cargo install arch-audit

使用

安装完成后,你可以通过以下命令来检查系统中已安装软件包的安全性:

arch-audit

应用案例和最佳实践

定期检查

建议定期运行 arch-audit 来检查系统中已安装软件包的安全性问题,特别是在系统更新后。

自动化脚本

你可以编写一个简单的脚本,在系统启动时自动运行 arch-audit,并将结果发送到指定的邮箱或日志文件中。

#!/bin/bash
arch-audit >> /var/log/arch-audit.log

典型生态项目

Arch Linux 安全团队

arch-audit 是基于 Arch Linux 安全团队提供的数据。该团队负责维护 Arch Linux 的安全性,定期发布安全更新和漏洞报告。

Pacman

pacman 是 Arch Linux 的包管理器,arch-audit 依赖于 pacman 来获取系统中已安装软件包的信息。

Cargo

cargo 是 Rust 语言的包管理器和构建工具,用于安装和管理 Rust 项目及其依赖项。arch-audit 是用 Rust 编写的,因此需要 cargo 来安装和构建。

通过以上内容,你应该能够快速上手并使用 arch-audit 来检查你的 Arch Linux 系统的安全性。

arch-auditA utility like pkg-audit for Arch Linux. Based on Arch Security Team data.项目地址:https://gitcode.com/gh_mirrors/ar/arch-audit

罗琰锴
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Linux安全基线-audit审计规则配置7小项(CentOS8)
bigwood99的博客
09-30 1428
监视与文件和文件属性的删除或重命名关联的系统调用的使用。此配置语句设置对unlink(删除文件),unlinkat(删除文件属性),rename(重命名文件)和renameat(重命名文件属性)系统调用的监视,并使用标识符“delete”对其进行标记。以下参数监视sethostname(设置系统主机名)或setdomainname(设置系统域名)系统调用,并在系统调用出口上写入审核事件。并且将审核记录写入文件/var/log/audit.log,并用标识符“ time-change”标记记录。
arch-audit:用于Arch Linux的pkg-audit之类的实用程序。 基于Arch安全团队数据
02-05
为了使用 `arch-audit`,首先需要从 AUR(Arch User Repository)安装。AUR 是 Arch Linux 用户贡献的软件仓库,包含许多非官方的、社区维护的软件包。安装 `arch-audit` 可以通过 aur helper(如 `yay` 或 `paru`)...
arch-audit
feiyu5323的专栏
06-17 167
导航 (返回顶部) 1. arch-audit -h 2. Use 3. Pacaudit(AUR) 1. arch-audit -h 2. Use 3. Pacaudit(AUR) 1. arch-audit -h $ arch-audit -h USAGE: arch-audit [FLAGS] [OPTIONS] DESCRIPTIO...
Linux-audit
feiyu5323的专栏
06-19 1697
导航 (返回顶部) 1. Audit_framework原文翻译 1.1 添加规则 1.2 搜索日志 1.3 寻找异常 1.4 哪些文件或系统调用值得审核? 2. man auditctl 译文 2.1 CONFIGURATION OPTIONS 2.2 STATUS OPTIONS 2.3 RULE OPTIONS 2.4 PERFORMANCE TIPS 性能提示 2....
linux 审计--audit
changexhao的专栏
10-15 1502
一.audit介绍 audit是linux系统中用于记录用户底层调用情况的系统,如记录用户执行的open,exit等系统调用. 并会将记录写到日志文件中. audit可以通过使用auditctl命令来添加或删除audit规则.设置针对某个用户进行记录,或针对某个 进程的进行记录. audit主要包含2个命令: auditd       audit服务进程 auditctl     au
linux audit审计(5)--audit规则配置
ddd123789999的博客
11-01 2112
audit可以配置规则,这个规则主要是给内核模块下发的,内核audit模块会按照这个规则获取审计信息,发送给auditd来记录日志。 规则类型可分为: 1、控制规则:控制audit系统的规则; 2、文件系统规则:也可以认为是文件监控,可以监控一个特定文件或者一个路径。 3、系统调用规则:可以记录特定程序的系统调用。 audit规则可以通过auditctl,在命令行里输入,这些设置的规则为临时的,当...
linux审计audit可以定义的规则,linux audit审计(5)--audit规则配置
weixin_35900383的博客
05-15 974
audit可以配置规则,这个规则主要是给内核模块下发的,内核audit模块会按照这个规则获取审计信息,发送给auditd来记录日志。规则类型可分为:1、控制规则:控制audit系统的规则;2、文件系统规则:也可以认为是文件监控,可以监控一个特定文件或者一个路径。3、系统调用规则:可以记录特定程序的系统调用。audit规则可以通过auditctl,在命令行里输入,这些设置的规则为临时的,当系统重启后...
Linux-Audit审计解析
qq_38135115的博客
02-20 4635
前言 Linux auditd 工具可以将审计记录写入日志文件。包括记录系统调用和文件访问。管理员可以检查这些日志,确定是否存在安全漏洞。本文首先介绍用户空间审计系统的结构,然后介绍主要的 audit 工具的使用方法。 Linux 用户空间审计系统简介 Linux 内核有用日志记录事件的能力,包括记录系统调用和文件访问。管理员可以检查这些日志,确定是否存在安全漏洞(如多次失败的登录尝试,或者用户对系统文件不成功的访...
【操作系统】安全审计-audit
Sanayeah的博客
11-16 3918
audit是Linux内核提供的一种审计机制,由于audit是内核提供的,因此,在使用audit的过程中就包含内核空间和用户空间部分auditctl:用户态程序,用于审计规则配置和配置变更kaudit:内核空间程序,根据配置好的审计规则记录发生的事件auditd:用户态程序,通过netlink获取审计日志通常的使用流程用户通过auditctl配置审计规则内核的kauditd程序获取到审计规则后,记录对应的审计日志用户态的auditd获取审计日志并写入日志文件。
linux事件传输,linux审核事件未传递给go-audit
weixin_34060773的博客
05-14 277
我们正在尝试使用slack的go-audit工具来捕获/处理linux审计事件.更多信息:https://github.com/slackhq/go-audit问题是linux审计是正确地拾取事件,但是这些事件没有通过go-audit来获取,或者没有通过go-audit正确输出.示例go-audit配置文件已被修改为具有单个规则,用于捕获有关对文件/opt/secret.txt的访问的信息rule...
arch-audit-gtk:Arch Linux安全更新通知
03-04
cd arch-audit-gtk makepkg -si 侏儒3 在gnome3上,您需要安装并启用AppIndicator的。 发展 pacman -S git rust arch-audit git clone https://github.com/kpcyrd/arch-audit-gtk cd arch-audit-gtk cargo run 执照...
Linux操作系统之安全审计功能-Audit
10-10
给定的文件中包含三个RPM包:audit-3.0-6.se.04.ky10.aarch64.rpm、audit-devel-3.0-6.se.04.ky10.aarch64.rpm和audit-libs-3.0-6.se.04.ky10.aarch64.rpm。它们分别是Audit的主要包、开发包和库包。安装步骤如下: ...
Arch Linux 安全更新通知
06-28
arch-audit-gtk如果您的 Arch Linux 系统缺少任何安全更新,请显示一个指示器。安装git clone https://aur.archlinux.org/arch-audit-gtk.git cd arch-audit-gtk makepkg -si侏儒3在 gnome3 上,您需要安装并启用 ...
Linux audit 日志审计服务安装及使用
01-12
Linux audit 日志审计服务安装及使用 Linux audit 是一种强大的日志审计服务,可以将审计记录写入日志文件,包括记录系统调用和文件访问。管理员可以检查这些日志,确定是否存在安全漏洞。本文将详细介绍 Linux ...
简历-求职简历-word-文件-简历模版免费分享-应届生-高颜值简历模版-个人简历模版-简约大气-大学生在校生-求职-实习
08-25
简历-求职简历-word-文件-简历模版免费分享-应届生-高颜值简历模版-个人简历模版-简约大气-大学生在校生-求职-实习 简历是展示个人经历、技能和能力的重要文档,以下是一个常见的简历格式和内容模板,供您参考: 简历格式: 头部信息:包括姓名、联系方式(电话号码、电子邮件等)、地址等个人基本信息。 求职目标(可选):简短描述您的求职意向和目标。 教育背景:列出您的教育经历,包括学校名称、所学专业、就读时间等。 工作经验:按时间顺序列出您的工作经历,包括公司名称、职位、工作时间、工作职责和成就等。 技能和能力:列出您的专业技能、语言能力、计算机技能等与职位相关的能力。 实习经验/项目经验(可选):如果您有相关实习或项目经验,可以列出相关信息。 获奖和荣誉(可选):列出您在学术、工作或其他领域获得的奖项和荣誉。 自我评价(可选):简要描述您的个人特点、能力和职业目标。 兴趣爱好(可选):列出您的兴趣爱好,展示您的多样性和个人素质。 参考人(可选):如果您有可提供推荐的人员,可以在简历中提供其联系信息。 简历内容模板: 姓名: 联系方式: 地址: 求职目标: (简短描述您的求职意
用VC++实现USB接口读写数据的程序.zip
08-25
用VC++实现USB接口读写数据的程序.zip
ant-design-4.2.5.zip
最新发布
08-25
ant-design,一套企业级 UI 设计语言和 React 组件库 提炼自企业级中后台产品的交互语言和视觉风格 开箱即用的高质量 React 组件
基于微信小程序校友会系统的实现设计与实现.docx
08-25
基于微信小程序校友会系统的实现设计与实现.docx
centos配置审计规则 /etc/audit/rules.d/audit.rules 示例
03-25
以下是一个示例配置审计规则的 /etc/audit/rules.d/audit.rules 文件,你可以在此基础上进行修改: # This file contains the auditctl rules that are loaded # whenever the audit daemon is started via the initscripts. # The rules are simply the parameters that would be passed # to auditctl. # First rule - delete all -D # Increase the buffers to survive stress events. # Make this bigger for busy systems -b 8192 # Set failure mode to syslog -f 1 # Audit mount and umount syscall events -a exit,always -F arch=b64 -S mount -F auid>=1000 -F auid!=unset -k mount -a exit,always -F arch=b32 -S mount -F auid>=1000 -F auid!=unset -k mount -a exit,always -F arch=b64 -S umount2 -F auid>=1000 -F auid!=unset -k umount # Audit LXC events -w /var/lib/lxc/ -p rwa -k lxc # Audit cron jobs -w /etc/cron.hourly/ -p rwa -k cron.hourly -w /etc/cron.daily/ -p rwa -k cron.daily -w /etc/cron.weekly/ -p rwa -k cron.weekly -w /etc/cron.monthly/ -p rwa -k cron.monthly # Audit user and group modifications -w /etc/group -p wa -k usergroup -w /etc/passwd -p wa -k usergroup -w /etc/gshadow -p wa -k usergroup -w /etc/shadow -p wa -k usergroup # Audit package and yum operations -w /etc/yum/ -p rwa -k yum -w /usr/bin/rpm -a exit,always -F arch=b64 -S open -F perm=x -F auid>=1000 -F auid!=unset -k rpm # Audit system calls -a exit,always -F arch=b32 -S uname -k systemcalls -a exit,always -F arch=b64 -S uname -k systemcalls -a exit,always -F arch=b32 -S sethostname -k systemcalls -a exit,always -F arch=b64 -S sethostname -k systemcalls -a exit,always -F arch=b32 -S setdomainname -k systemcalls -a exit,always -F arch=b64 -S setdomainname -k systemcalls # Audit system logins -w /var/log/lastlog -p wa -k logins -w /var/log/wtmp -p wa -k logins # Audit selinux changes -w /etc/selinux/ -p rwa -k selinux # Audit firewall changes -w /etc/firewalld/ -p rwa -k firewalld # Audit sudo operations -w /var/log/sudo.log -p wa -k sudo # Audit SSH sessions -w /var/log/secure -p wa -k ssh # Audit network socket operations -a exit,always -F arch=b32 -S socketcall -k netsockets -a exit,always -F arch=b64 -S socketcall -k netsockets -a exit,always -F arch=b32 -S sendto -k netsockets -a exit,always -F arch=b64 -S sendto -k netsockets -a exit,always -F arch=b32 -S recvfrom -k netsockets -a exit,always -F arch=b64 -S recvfrom -k netsockets
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

罗琰锴

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值