Instalare Auditd

Configurare noua (How To)

Situatie

Configurați sistemul de audit prin Auditd. Este posibil să monitorizați call-urile de sistem, evenimentele de securitate, accesele la fișiere, executarea comenzilor și așa mai departe.

Solutie

Pasi de urmat

Pachetul de audit este instalat în mod implicit, chiar dacă ați selectat instalarea minimă a CentOS 8, dar dacă nu, instalați-l după cum urmează:

  • dnf -y install audit
  • Activam si serviciul: systemctl enable –now auditd

Este posibil să modificați unele setări ale Auditd pe auditd.conf.: vi /etc/audit/auditd.conf

# line 7: specificati fisierul de log 

log_file = /var/log/audit/audit.log

# line 12: Dimensiunea fisierului de log (MegaBytes)

max_log_file = 8

# line 13: numarul de fisiere log [max_log_file_action=ROTATE]

num_logs = 5

# line 15: hostname in  fisierele de log
# valori valide : NONE, HOSTNAME, FQD, NUMERIC, USER

name_format = NONE

# line 16: numele hostname daca a fost specificat mai sus [name_format=USER]

##name = mydomain

# line 17: Mentionati actiunea in cazul in care fiserele de log depasesc dimensiunea
# valori valide : IGNORE, SYSLOG, SUSPEND, ROTATE, KEEP_LOGS

max_log_file_action = ROTATE

Tip solutie

Permanent
Etichetare:

Voteaza

(2 din 6 persoane apreciaza acest articol)

Despre Autor

Leave A Comment?