Linux安全审计功能的实现——audit详解

1、安装:

centos默认安装,Ubuntu:sudo apt-get install auditd

2、开启auditd服务:

service auditd start

3、查看当前auditd服务状态:

service auditd status

auditctl -s

4、重启auditd服务:

service auditd restart  或  service auditd reload

5、自定义对指定文件或目录进行监视:

(1)命令行语法(暂时生效,系统重启后失效):

auditctl -h   查看auditctl命令使用规则,如下:

常用监视指令示例:

auditctl -w /etc/passwd -p rwxa

-w path : 指定要监控的路径,上面的命令指定了监控的文件路径 /etc/passwd
-p : 指定触发审计的文件/目录的访问权限
-k 给当前这条监控规则起个名字,方便搜索过滤
rwxa : 指定的触发条件,r 读取权限,w 写入权限,x 执行权限,a 属性(attr)

(2)修改配置文件:

auditd的配置文件为/etc/audit/audit下的auditd.co

  • 4
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 1
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值