Redhat 7.9 配置对文件更改操作执行审计的步骤

于 2024-07-30 15:52:57 发布
阅读量24 收藏
点赞数 1
分类专栏: Linux 文章标签: linux 审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jetliu05/article/details/140798352
版权

1)确认auditd服务已经启动。
systemctl status auditd

2)编辑auditd规则配置文件/etc/audit/rules.d/audit.rules,配置需要监控的文件和行为。
-w /data -p wa -k data_files_change

选项说明:
-w 监控目录,上例中是/data
-p 监控写w和属性更改a行为
-k 定义标识事件的关键字为data_files_change

3)更改配置文件/etc/audit/auditd.conf,设置审计日志文件的存放路径。默认情况下,记录会保存在/var/log/audit/audit.log文件中。由于审计日志的数量非常多,日志文件会变得非常大,建议放在单独的文件系统下,并且进行定时清理。
log_file = /var/log/audit/audit.log

4)重启服务让审计规则和审计日志文件的新路径生效。
service auditd restart

5)显示当前生效的审计规则。
auditctl -l

注:如果规则仍然没生效,则可能需要reboot系统。

6)规则生效后,所有针对该目录下的文件更改操作都会记录到审计日志中。可以使用ausearch工具来查询特定的审计记录:
ausearch -k data_files_change

数语数行
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
redhat linux 7的新特性,RHEL7新特性及RHEL6功能对比
weixin_30497687的博客
05-18 995
一、RHEL7新特性对比之安装2012,发布rhel7(主要是64位系统)1、RHEL7目前支持架构:①64-bit AMD ②64-bit Intel③IBM POWER④IBM System z⑤不再支持x86 32bit2、RHEL7安装界面-->grub2,systemd①全新的安装界面②一站式的安装配置③全新的kickstart结构④全新的分区工具⑤支持2TB以上硬盘作为系统...
Oceanbase使用BenchmarkSQL 进行tpcc测试及执行计划查询
ChunkWen的博客
03-12 709
操作系统:redhat7.9内核版本:3.10.0-1160.el7.x86_64Ocaenbase集群版本:社区版单副本集群,3.1.0,租户为mysql模式Benchmarksql要求jdk8版本及以上的java环境创建tablegroup的语句,表组名不能使用双引号,需要删除双引号;删除创建sequence的语句。查看执行计划的一般步骤(可选)查询oceanbase.gv$sql_audit 视图获取top sql,获取tenant_idsvr_ipsvr_portsql_id。
CDH集群配置过程中若干个坑加配置教程
qq_35158533的博客
09-30 1709
目录前言测试环境服务器硬件功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 前言 部署场景属于实验室测试场景,并非是实际生产场景,项目本身也属于科研项目而非企业项目。项目是一个关于医疗大数据的项目,核心目标是为了应对海量增长医疗数据
【Freeradius】使用Freeradius、LDAP和Google Authenticator实现双因素身份验证
u012153104的博客
10-08 1817
随着网络安全威胁的增加,传统的用户名和密码已经变得不再安全。为了加强网络访问的安全性,双因素身份验证成为了一种流行且有效的解决方案。在本文中,我们将介绍如何在已有的Windows AD环境下,在Ubuntu 22.04上安装和配置Freeradius和Google Authenticator来实现双因素身份验证,来提供网络访问服务器认证、授权和帐户信息。
redhat7.9 + yum.repos.d
11-03
总的来说,`redhat7.9 + yum.repos.d` 和相关的`.repo`文件是RHEL 7.9系统管理和维护的重要组成部分。正确配置这些仓库可以帮助用户更高效地管理他们的系统,获取最新的安全更新,以及安装所需的软件包。
redhat7.9 安装rpm的所有文件
11-03
yum-utils-1.1.31-54.el7_8.noarch yum-updateonboot yum-plugin-fastestmirror yum-metadata-parser- yum-3.4.3-168 glibc-headers glibc-devel-2.17 glibc-common-2.17
redhat 7.9.txt
09-11
Redhat7.9系统下载
glibc.i686 + redhat7.9
11-03
标题 "glibc.i686 + redhat7.9" 和描述 "glibc.i686 + redhat7.9 rpm安装文件" 提到了两个关键元素:`glibc.i686` 和 `redhat7.9`。这表明我们要讨论的是在Red Hat Enterprise Linux 7.9 (RHEL 7.9) 操作系统上安装...
ntfs-3g-ntfsprogs-2017.3.23 + redhat7.9
11-03
标题中的“ntfs-3g-ntfsprogs-2017.3.23 + redhat7.9”指的是一个针对Red Hat Enterprise Linux 7.9版本的NTFS-3G和ntfsprogs软件包的组合,发布于2017年3月23日。这个组合允许在Linux系统上对NTFS(New Technology ...
Linux初学基本命令
yuan20010401的博客
07-25 350
1、rm 文件名称 删除多个文件多个目录需要用空格 删除根目录(rm -rf /*)1、touch 文件名字 用于linux创建文件 创建多个目录需要用空格隔开。2、mkdir 目录名称 用于创建文件夹 创建多个嵌套文件夹需要用/隔开。1、cp 当前文件 其他目录名称 拷贝文件夹需要在最后 -r。退出不保存时按Esc+:q!1、ls 查看当前目录下面的文件或者文件夹。2、more 文件名称 查看文件更多内容。1、mv 原文件路径 目标文件路径。退出保存时按Esc + :wq。
一文解决 | Linux(Ubuntn)系统安装 | 硬盘挂载 | 用户创建 | 生信分析配置
BioinfoDu
07-24 778
注意:我们文章中只是总结了一部分内容,很多详细的内容,都需要自己有正对性的设置,大家可以尽情地“度娘”。中,@九筒同学的教程,这个教程他在23日刚做了更新,比较全面,我们就直接引用他的教程即可。若是这个教程,无法满足您的需求,那么你也可以继续查找其他的教程,在网上一搜索,会有很多个教程。用户还需要一个密码。是一个用于更改用户密码的命令,或者具有管理员权限的用户可以更改其他用户的密码。对于制作启动盘的工具更多,我们这里只是进行介绍我们本次安装时所使用到的工具,其余的工具,大家可以结合自己实际情况而定。
linux】Shell脚本三剑客之awk命令的详细用法攻略
景天科技苑
07-24 4342
Linux和Unix系统中,awk是一种强大的文本处理工具,广泛应用于数据提取、分析和报告生成。它基于模式匹配和条件执行,能够逐行读取输入文本文件,并对每行数据执行指定的操作。本教程将详细介绍`awk`在shell脚本中的用法,包括其基本语法、常用选项、内置变量、高级特性以及结合shell脚本的实际案例。
Linux】管道通信和 system V 通信
Front123456的博客
07-24 829
因为它们的第一个字段 ipc_perm 是一样的,所以可以维护一个 struct ipc_perm* 的指针数组,存共享内存、消息队列、信号量它们三者中,第一个元素的地址,也就是 &ipc_perm。这样就可以把共享内存、消息队列和信号量三个部分直接管理起来了。而我们知道结构体的第一个成员的地址和结构体对象的地址在数值上是相同的,并且操作系统在内部可以识别这个对象是共享内存、消息队列和信号量中的哪一个,因此我们拿到这个数组中的 ipc_perm 地址便能访问这结构体的其它成员,将它们管理起来
linux shell(中)
qq_27953479的博客
07-25 915
最基本的结构化命令是 if-then 语句。if-then 语句的格式如下:if-then-else 语句在语句中提供了另外一组命令elif 语句行提供了另一个要测试的命令,这类似于原始的 if 语句行。test 命令可以在 if-then 语句中测试不同的条件。如果 test 命令中列出的条件成立,那么test 命令就会退出并返回退出状态码 0。如果条件不成立,那么 test 命令就会退出并返回非 0 的状态码,这使得 if-then 语句不会再被执行。test 命令的格式非常简单:bash shell
RockyLinux 9 PXE Server bios+uefi 自动化部署 RockLinux 8 9
极致,细节
07-24 156
PXE(Preboot eXecution Environment,预启动执行环境)是一种网络启动协议,允许计算机通过网络启动而不是使用本地硬盘。PXE服务器是实现这一功能的服务器,它提供了启动镜像和引导加载程序,使得客户端计算机可以通过网络启动并安装操作系统或运行其他软件。
如何使用虚拟机如何安装 Kali Linux
一名初中生
07-25 342
虚拟机安装kali linux
【C语言】Linux 飞翔的小鸟
Minuhy
07-22 701
Linux下运行的,用C语言编写的飞翔的小鸟,一款挺无聊的小游戏,分享给大家~
Linux】远程连接Linux虚拟机(MobaXterm)
最新发布
Minuhy
07-26 815
有时候我们在虚拟机中操作Linux不太方便,比如不能复制粘贴,不能传文件等等,我们在主机上使用远程连接软件远程连接Linux虚拟机后可以解决上面的问题。
redhat7.9配置yum源
04-10
Red Hat Enterprise Linux (RHEL) 7.9 是一种流行的企业级 Linux 操作系统,下面是配置 Yum 源的步骤: 1. 打开终端并以 root 用户身份登录到 Red Hat 7.9 服务器。 2. 进入 `/etc/yum.repos.d/` 目录,该目录包含了 Yum 源的配置文件。 3. 备份原始的 Yum 源配置文件,以防止出现问题:`cp /etc/yum.repos.d/redhat.repo /etc/yum.repos.d/redhat.repo.backup` 4. 使用文本编辑器(如 vi 或 nano)打开 `redhat.repo` 文件:`vi /etc/yum.repos.d/redhat.repo` 5. 注释掉 `baseurl` 行和 `metalink` 行,将其前面的 `#` 去掉。 6. 在 `baseurl` 行下方添加以下内容,指定 Red Hat 7.9 的 Yum 源镜像地址: ``` baseurl=http://mirror.centos.org/centos/7/os/x86_64/ ``` 7. 保存并关闭文件。 8. 运行以下命令清除 Yum 缓存:`yum clean all` 9. 运行以下命令更新 Yum 源:`yum update` 现在,你的 Red Hat 7.9 系统已经配置了 Yum 源,可以使用 Yum 命令安装、更新和删除软件包了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值