Auditd-Linux安全审计工具
介绍
Auditd工具能够帮助运维人员审计Linux。运维
安装
$ apt-get install auditd
工具
auditd拥有一系列的工具ide
- /etc/audit/rules.d/audit.rules:包含审核规则的文件
- aureport:生成和查看审计规则的文件
- ausearch:是一个搜索各类事件的工具
- autrce:用于跟踪进程的命令
- /etc/audit/auditd.conf:审计工具的配置文件
使用
auditctl
$ auditctl -help
查看帮助。工具
查看规则
$ auditctl -l
审核文件
$ auditctl -w /etc/passwd -p rwxa
运行以后就会对/etc/passwd文件进行监控。
各个参数:spa
-w:此参数将在路径中插入文件系统对象的监视
-p:此参数描述文件系统监视将触发的权限访问类型
rwxa:是绑定到上面的-p参数的属性。读取r,w写入,x是执行,a是属性
若是不想要继续监控下去,只需:rest
$ auditctl -W /etc/passwd
审核目录
$ auditctl -w /data/
ausearch
用来查看审核的日志。
例如:日志
$ ausearch -f /etc/passwd ...
具体能够参考:https://linoxide.com/how-tos/...code
aureport
$ aureport
不加任何参数,将生成审计活动的摘要报告。
若是有出现验证失败,能够:对象
$ aureport -au
若是想要查看于帐户修改相关的全部事件,加上-m参数:进程
$ aureport -m
审核配置文件
若是想要审核永久化的话,须要编辑/etc/audit/rules.d/audit.rules事件
而后从新加载配置文件:
$ augenrules --load
或者重启服务:
$ systemctl restart auditd
参考来源
相关文章
- 1. 代码安全审计工具大全
- 2. 移动app安全审计工具
- 3. 网络安全审计工具nmap
- 4. 安全审计
- 5. 代码审计工具大全
- 6. owasp zap 安全审计工具 安装/拦截请求
- 7. 安装Lynis系统安全审计扫描工具
- 8. FTP安全审计
- 9. 安全审视计
- 10. 网站代码安全审计之人工审计强势
- 更多相关文章...
- • jQuery Mobile 工具栏 - jQuery Mobile 教程
- • ASP.NET MVC - 安全 - ASP.NET 教程
- • PHP开发工具
- • Composer 安装与使用
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 代码安全审计工具大全
- 2. 移动app安全审计工具
- 3. 网络安全审计工具nmap
- 4. 安全审计
- 5. 代码审计工具大全
- 6. owasp zap 安全审计工具 安装/拦截请求
- 7. 安装Lynis系统安全审计扫描工具
- 8. FTP安全审计
- 9. 安全审视计
- 10. 网站代码安全审计之人工审计强势