Mitä on tarkastuksen kirjaaminen Linuxissa?

2024 Kirjoittaja: Lynn Donovan | [email protected]. Viimeksi muokattu: 2023-12-15 23:46

The Linux Audit Framework on ytimen ominaisuus (yhdessä userspace-työkalujen kanssa), joka voi Hirsi järjestelmäpuhelut. Esimerkiksi tiedoston avaaminen, prosessin lopettaminen tai verkkoyhteyden luominen. Nämä tarkastuslokit voidaan käyttää valvomaan järjestelmiä epäilyttävän toiminnan varalta.

Kun tämä pidetään mielessä, mitä auditointi ja kirjaaminen ovat?

An tarkastaa loki on dokumentti, joka tallentaa tapahtuman tietotekniikkajärjestelmään. Sen lisäksi, että dokumentoidaan, mitä resursseja käytettiin, tarkastaa lokimerkinnät sisältävät yleensä kohde- ja lähdeosoitteet, aikaleiman ja käyttäjän kirjautumistiedot.

Samoin missä tarkastuslokit tallennetaan Linuxissa? Oletusarvoisesti Tarkastaa järjestelmäkaupat Hirsi merkinnät tiedostossa /var/ Hirsi / tarkastaa / tarkastaa . Hirsi tiedosto; jos Hirsi kierto on käytössä, käännetty tarkastaa . Hirsi tiedostot ovat tallennettu samassa hakemistossa.

Kysymys kuuluu myös, kuinka voin auditoida Linuxissa?

Tiedostojen käytön tarkastaminen Linuxissa

1. -w: määritä tiedosto, jota haluat tarkastaa/katsella.
2. -p: mitä toimintoa/lupaa haluat tarkastaa/katsoa, r lukemiseen, w kirjoittamiseen, x suoritukseen, a liittämiseen.
3. -k: määritä avainsana tälle tarkastussäännölle. Kun haet tarkastuslokista, voit etsiä tällä avainsanalla.

Miten löydän tarkastuslokit?

Tarkastele järjestelmänvalvojan tarkastuslokia EAC:n avulla

1. Siirry EAC:ssa kohtaan Vaatimustenmukaisuuden hallinta > Tarkastus ja valitse Suorita järjestelmänvalvojan tarkastuslokiraportti.
2. Valitse aloituspäivä ja lopetuspäivä ja valitse sitten Hae.
3. Jos haluat tulostaa tietyn tarkastuslokimerkinnän, valitse tietoruudusta Tulosta-painike.