Linux Auditing System

最新推荐文章于 2022-09-26 07:44:54 发布
最新推荐文章于 2022-09-26 07:44:54 发布
阅读量283 收藏
点赞数
文章标签: linux ubuntu 安全 内核
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40795955/article/details/105992436
版权

目录

简介

Linux Auditing System用于跟踪和记录Linux操作系统中和安全相关的事件,其包含对应的内核组件(CONFIG_AUDIT)及用户态的软件包(auditd),auditd又包含如下主要组件:

auditd:守护进程,用于记录事件;
auditctl:命令行工具,用于控制auditd,如增加和删除规则
aureport:生成和查看审计规则的文件
ausearch:是一个搜索各种事件的工具
autrce:用于跟踪进程的命令
/etc/audit/rules.d/audit.rules:包含审核规则的文件
/etc/audit/auditd.conf:审计工具的配置文件

启用内核选项

1.打开内核选项:make menuconfig ARCH=arm
2.选中Auditing support
在这里插入图片描述
3.重新编译内核:make CROSS_COMPILE=arm-linux-gnueabi- ARCH=arm

增加软件包auditd

#apt install auditd

配置和启用auditd

1.通过qemu启动ubuntu系统
2.启动 sudo service auditd start
3.配置auditd规则
监控passwd文件:sudo auditctl -w /etc/passwd -p rwxa
监控用户主目录:sudo auditctl -w /home/***
4.查看auditd规则(确认规则添加成功):sudo auditctl –l

注:后续会更新

kein zou
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux 2.6.19.x 内核编译配置选项简介
weixin_34038293的博客
06-24 937
Linux 2.6.19.x 内核编译配置选项简介[url]http://lamp.linux.gov.cn/Linux/kernel_options.html[/url]作者:金步国版权声明本文作者是一位自由软件爱好者,所以本文虽然不是软件,但是本着 GPL 的精神发布。任何人都可以自由使用、转载、复制和再分发,但必须保留作者署名,亦不得对声明中的任何条款作任何形式的修改,...
linux-内核编译各个选项的含义
11-09
linux-内核编译各个选项的含义,详细说明了linux Kernel菜单中的各种配置含义
Linux内核编译选项-1
ELF Project
01-06 939
General setup ---> 常规设置 [*]Prompt for development and/or incomplete code/drivers 显示尚在开发中或尚未完成的代码与驱动.你应该选择它,因为有许多设备可能必需选择这个选项才能进行配置,实际上它是安全的。这个选项同样会让一些老的驱 动的可用。如果你选了Y,你将会得到更多的阿尔法版本的驱动和代码的配置菜单。 ()Loc
Linux内核配置选项
heli007的专栏
01-08 4839
下面以最新的Linux 2.6.20内核为例,介绍比较常用的一些Linux内核配置选项,其他选项读者可以参考系统提供的帮助信息。 需要说明的是,在内核配置中,某项选择Y表示把该项选择进内核,选择M则表示把该项编译成模块,选择N则表示不选择进内核。在make menuconfig 下,*表示Y,M表示M,空白表示N。在make xconfig下,√表示Y,·表示M,空白表示N。如果某选项在配置菜单
linux的审计功能(audit
最新发布
weixin_71792169的博客
09-26 3722
PART ONE 为了满足这样的需求:记录文件变化、记录用户对文件的读写,甚至记录系统调用,文件变化通知。 什么是audit The Linux Audit Subsystem is a system to Collect information regarding events occurring on the system(s) Kernel events (syscall events) User events (audit-enabled programs) syslog会记录系统状态(硬件警告、
Linux Tracing System浅析 & eBPF框架开发分享
07-20
Linux Tracing System是一种用于监测和分析操作系统内核行为的技术,它可以帮助开发者和系统管理员深入了解系统的运行情况,定位性能瓶颈和安全问题。在Linux系统中,有许多不同的追踪技术,包括Kprobe、Tracepoint...
Analysis of the Linux Audit System
11-24
2.4 Available Enhancements To The Linux Audit System . . . . . . . . . 10 2.5 Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 3 Linux Audit System 13 3.1 Kernel Audit ...
Linux内核配置参考
04-03
- **支持对系统调用的审计 (Enable system-call auditing support):** 此选项与审计支持相关联,允许跟踪系统调用的发生情况。这对于安全性分析和调试非常重要,尤其是当启用了SELinux或其他安全模块时。 #### 三...
Linux Essentials for Cybersecurity
01-12
Review Linux operating system components from the standpoint of security Master key commands, tools, and skills for securing Linux systems Troubleshoot common Linux security problems, one step at a ...
Practical Linux Security Cookbook 2nd Edition
10-19
Finally, you will learn about auditing using system services and performing vulnerability scanning on Linux. By the end of this book, you will be able to secure your Linux systems and create a ...
Linux audit详解
whuzm08的专栏
02-14 3万+
什么是audit The Linux Audit Subsystem is a system to Collect information regarding events occurring on the system(s) ,Kernel events (syscall events), User events (audit-enabled programs) syslog记录的信息有限,主要...
linux的审计功能
lishenglong666的专栏
12-16 3734
linux的审计功能(audit) 2010-09-30 16:40:34|  分类: 工作|字号 订阅 2.6 Linux内核有用日志记录事件的能力,比如记录系统调用和文件访问。然后,管理员可以评审这些日志,确定可能存在的安全裂口,比如失败的登录尝试,或者用户对系统文件不成功的访问。这种功能称为Linux审计系统,在Red Hat Enterprise
linux 系统审计audit详解
weixin_34061042的博客
04-09 2262
2.6 Linux内核有用日志记录事件的能力,比如记录系统调用和文件访问。然后,管理员可以评审这些日志,确定可能存在的安全裂口,比如失败的登录尝试,或者 用户对系统文件不成功的访问。这种功能称为Linux审计系统,在Red Hat Enterprise Linux 5中已经可用。  要使用Linux Auditing System,可采用下面的步骤:  (1) 配置审计守护进...
linuxaudit服务,linux下的audit服务
weixin_34227128的博客
05-06 2697
audit [‘??d?t] 审计auditd是linux的一个审计服务。这是man下的解释auditd is the userspace component to the Linux Auditing System. It’sresponsible for writing audit records to the disk. Viewing the logs isdone with ...
Linux内核配置选项简介
ysh1042436059的专栏
12-11 6077
Linux内核配置选项简介 2016年06月02日 16:09:41 没事多学点 阅读数:10730 标签: 内核配置kernel移植menuconfig 更多 个人分类: linux Linux内核配置选项简介   Gentoo Linux Gentoo内核(gentoo-sources)特有的选项 Gentoo Linux support CONFIG_GENTOO_LINUX ...
Linux-3.10-x86_64 内核配置选项简介
samssm的专栏
06-01 1万+
http://www.jinbuguo.com/kernel/longterm-3_10-options.html Linux-3.10-x86_64 内核配置选项简介 作者:金步国 版权声明 本文作者是一位开源理念的坚定支持者,所以本文虽然不是软件,但是遵照开源的精神发布。 无担保:本文作者不保证作品内容准确无误,亦不承担任何由于使用此文档所导致的损
Linux-2.6.38.8 移植参考
与其用泪水悔恨昨天,不如用汗水拼搏今天
10-21 4122
Linux-2.6.38.8 移植参考   最近学习Linux有点迷茫,刚学会了字符驱动的编写但是却不知道下一步该干些什么,想学习Linux内核裁剪,但是苦于找不到资料,开发板自带的是Linux3.01,虽然我会编译内核却完全不知道如何去裁剪,配置都是开发板自带的,我想自己学习裁剪一个Linux2.6的内核,因为现在的学习资料大部分都是以2.6的内核为例的,因此为了学习方便,我想移植一个Lin
linux配置选项详解
YGguang的专栏
04-16 2359
原文:http://linux.chinaitlab.com/kernel/890397.html    内核的配置选项有很多,一般情况下大部分选项都可以使用默认值,因此并不需要了解它们所代表的意义;但是某些应用场合需要将内核剪裁的足够小,这就需要我们知道各个选项的意义了。          即使不考虑内核剪裁的因素,当我们打算深入了解某一个子系统时,也需要从该子系统的配置选项入手(可以从该
Linuxaudit日志的使用方法
热门推荐
Han的小站
02-27 5万+
auditd服务的安装: 以CentOS6.5为例,使用下面的方法确认auditd服务的安装情况: yumlist audit audit-libs 确认以下两个package是否安装: audit.x86_64
Linux2.6内核配置详解
- **Enable system-call auditing support**:直接启用系统调用审计,用于跟踪和记录系统的安全相关事件。 9. **Kernel .config support**:这通常涉及到内核配置文件的保存和管理,允许你在不同配置之间切换或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值