Πλαίσιο ελέγχου Linux: Όλα για την εντολή Auditd

Πλαίσιο ελέγχου Linux: Όλα για την εντολή Auditd

Πλαίσιο ελέγχου Linux: Όλα για την εντολή Auditd

Πριν λίγες μέρες, ξεκινώντας από τον Φεβρουάριο, επιβιβαστήκαμε στο α ειδική ανάρτηση μια μεγάλη συλλογή βασικών εντολών (βασικές και ενδιάμεσες) διατίθεται στα περισσότερα δωρεάν και ανοιχτά λειτουργικά συστήματα που βασίζονται στο GNU/Linux. Κατά συνέπεια, ορισμένα ήταν πολύ απλά και με τα οποία μπορούσαν να χειριστούν φακέλους και αρχεία και να εμφανιστούν πληροφορίες σε αυτά. Ενώ άλλα ήταν πιο περίπλοκα και με ποιες διαμορφώσεις και παραμέτρους μπορούσαν να διαχειρίζονται.

Όμως, αυτή η συλλογή κάλυπτε μόνο ένα μέτριο 60 εντολές linux. Και δεδομένου ότι, κατά μέσο όρο, υπάρχουν εκατοντάδες εντολές διαθέσιμες στις περισσότερες Διανομές GNU/Linux, είναι καιρός, σιγά σιγά, να αναφερθούμε σε άλλες παρόμοιες ή πιο σημαντικές, προηγμένες ή εξειδικευμένες. Οπως Εντολή Linux Auditd o "Linux Audit Framework", που θα αναφερθούμε σήμερα σε αυτή την ανάρτηση.

Εντολές Linux: Οι πιο βασικές για να κυριαρχήσετε το έτος 2023

Εντολές Linux: Οι πιο βασικές για να κυριαρχήσετε το έτος 2023

Όμως, πριν ξεκινήσετε αυτήν την ενδιαφέρουσα ανάρτηση για το Εντολή Linux Auditd o "Linux Audit Framework", προτείνουμε την προηγούμενη δημοσίευση, για μελλοντική ανάγνωση:

Εντολές Linux: Οι πιο βασικές για να κυριαρχήσετε το έτος 2023
σχετικό άρθρο:
Εντολές Linux: Οι πιο βασικές για να κυριαρχήσετε το έτος 2023

Linux Audit Framework: Ισχυρό περιβάλλον ελέγχου Linux

Linux Audit Framework: Ισχυρό περιβάλλον ελέγχου Linux

Τι είναι η εντολή Auditd (Linux Audit Framework);

Εν συντομία, θα μπορούσαμε να περιγράψουμε είπε εντολή ελέγχου ως εργαλείο λογισμικού (πλαίσιο) έλεγχος για Linux, που παρέχει α Σύστημα ελέγχου συμβατό με CAPP (Προφίλ προστασίας ελεγχόμενης πρόσβασης, στα Αγγλικά, ή Προφίλ προστασίας ελεγχόμενης πρόσβασης, στα ισπανικά). Ετσι είναι είναι σε θέση να συλλέγει πληροφορίες αξιόπιστα σχετικά με οποιοδήποτε συμβάν σχετικό (ή όχι) για την ασφάλεια σε λειτουργικό σύστημα Linux.

Κατά συνέπεια, είναι ιδανικό να μας υποστηρίζετε κατά την κατασκευή παρακολούθηση των ενεργειών που πραγματοποιούνται σε ένα ΛΣ. Με αυτόν τον τρόπο, η εντολή Auditd ή το Πλαίσιο ελέγχου Linux (Linux Audit Framework ή LAF) είναι σε θέση να μας βοηθήσει να διατηρήσουμε Το πιο ασφαλές λειτουργικό σύστημα μας, χάρη στο ότι μας παρέχει τα απαραίτητα μέσα για να αναλύσουμε τι συμβαίνει σε αυτό με μεγάλη λεπτομέρεια.

Ωστόσο, και όπως πρέπει να γίνει κατανοητό, δεν παρέχει πρόσθετη αυτοπεποίθηση, δηλαδή, δεν προστατεύει το λειτουργικό μας σύστημα από δυσλειτουργία κώδικα ή οποιοδήποτε είδος εκμετάλλευσης από κακόβουλο λογισμικό ή παρεμβατικές επιθέσεις. Αλλά, Είναι χρήσιμο για τον εντοπισμό πιθανών προβλημάτων για περαιτέρω ανάλυση και διόρθωση., με τέτοιο τρόπο, να ληφθούν πρόσθετα μέτρα ασφαλείας για τον μετριασμό τους και ακόμη και την αποφυγή τους. Τέλος, αυτός L.A.F. Λειτουργεί ακούγοντας συμβάντα που αναφέρονται από τον πυρήνα και καταγράφοντας τα σε ένα αρχείο καταγραφής για μεταγενέστερη ανάλυση και αναφορά στον χρήστη.

Είναι ένα εργαλείο χώρου χρήστη για έλεγχο ασφαλείας. Το πακέτο ελέγχου περιέχει τα βοηθητικά προγράμματα userland για την αποθήκευση και την αναζήτηση των αρχείων καταγραφής ελέγχου που δημιουργούνται από το υποσύστημα ελέγχου πυρήνα Linux, από την έκδοση 2.6 και μετά. ελεγμένο πακέτο (στο Debian)

Πώς εγκαθιστάτε και χρησιμοποιείτε την εντολή Auditd;

Πώς εγκαθιστάτε και χρησιμοποιείτε την εντολή Auditd;

Όπως οι περισσότερες εντολές, μέσω του Terminal (CLI), μπορεί να εγκατασταθεί εύκολα και τακτικά. χρησιμοποιώντας τον προεπιλεγμένο ή προτιμώμενο διαχειριστή πακέτων του GNU/Linux Distro.

Για παράδειγμα, στην Debian GNU / Linux και τα παράγωγα θα είναι:

sudo apt install auditd

Εν τω μεταξύ μέσα Fedora GNU/Linux και Red Hat, και παρόμοιο θα ήταν:

sudo dnf install auditd
sudo yum install audit

Και για τη βασική και προεπιλεγμένη χρήση του, είναι απαραίτητο μόνο να εκτελέσετε τις ακόλουθες εντολές εντολών:

  • Ελέγξτε την κατάσταση εκτέλεσης
sudo systemctl status audit
  • Ενεργοποίηση υπηρεσίας παρασκηνίου
sudo systemctl enable auditd
  • Προβολή κανόνων που έχουν διαμορφωθεί αυτήν τη στιγμή
sudo auditctl -l
  • Δημιουργία κανόνων εμφάνισης (ρολόι) ή ελέγχου (syscall)
sudo auditctl -w /carpeta/archivo -p permisos-otorgados
sudo auditctl -a action,filter -S syscall -F field=value -k keyword
  • Διαχειριστείτε όλους τους δημιουργημένους κανόνες
sudo vim /etc/audit/audit.rules
  • Καταγράψτε όλα τα συμβάντα που έχουν να κάνουν με μια συγκεκριμένη διαδικασία σύμφωνα με το PID, τη σχετική λέξη-κλειδί, τη διαδρομή ή το αρχείο ή τις κλήσεις συστήματος.
sudo ausearch -p PID
sudo ausearch -k keyword
sudo ausearch -f ruta
sudo ausearch -sc syscall
  • Δημιουργία εκθέσεων ελέγχου
sudo aureport -n
sudo aureport --summary
sudo aureport -f --summary
sudo aureport -l --summary
sudo aureport --failed
  • Παρακολούθηση της εκτέλεσης μιας διαδικασίας
sudo autracet /ruta/comando

Ωστόσο, για να μάθετε περισσότερα για αυτό Συνιστούμε να εξερευνήσετε τους ακόλουθους συνδέσμους:

Ενημέρωση: Ανάρτηση banner 2021

περίληψη

Συνοπτικά, ελπίζουμε ότι αυτή η δημοσίευση σχετίζεται με το ισχυρό περιβάλλον ελέγχου ενσωματωμένο στο GNU/Linux γνωστή ως "Linux Audit Framework", η οποία παρέχεται μέσω του Εντολή Linux Auditd, επιτρέψτε σε πολλούς, τη δύναμη έλεγχος (εξέταση και αξιολόγηση) όλη τη δραστηριότητα των δωρεάν και ανοιχτών λειτουργικών συστημάτων που βασίζονται στο GNU/Linux. Και έτσι, μπορούν εύκολα να εντοπίσουν και να διορθώσουν αμέσως οποιαδήποτε ανώμαλη, ακατάλληλη ή επιβλαβή διαμόρφωση ή δραστηριότητα.

Τέλος, μην ξεχάσετε να συνεισφέρετε τη γνώμη σας για το σημερινό θέμα, μέσω σχολίων. Και αν σας άρεσε αυτή η ανάρτηση, μην σταματήσετε να το μοιράζεστε με άλλους. Επίσης, θυμηθείτε επισκεφθείτε την αρχική μας σελίδα en «DesdeLinux» για να εξερευνήσετε περισσότερα νέα και να εγγραφείτε στο επίσημο κανάλι μας Τηλεγράφημα από DesdeLinux, Δυτικά ομάδα για περισσότερες πληροφορίες για το σημερινό θέμα.


Γίνε ο πρώτος που θα σχολιάσει

Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.