ലിനക്സ് ഓഡിറ്റ് ഫ്രെയിംവർക്ക്: ഓഡിറ്റ് കമാൻഡിനെക്കുറിച്ചുള്ള എല്ലാം

കുറച്ച് ദിവസങ്ങൾക്ക് മുമ്പ്, ഫെബ്രുവരിയിൽ തുടങ്ങി, ഞങ്ങൾ എ പ്രത്യേക പോസ്റ്റ് ഒരു മഹത്തായ ഒന്ന് അവശ്യ കമാൻഡുകളുടെ ശേഖരണം (അടിസ്ഥാനവും ഇന്റർമീഡിയറ്റും) GNU/Linux അടിസ്ഥാനമാക്കിയുള്ള മിക്ക സ്വതന്ത്രവും തുറന്നതുമായ ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങളിൽ ലഭ്യമാണ്. തൽഫലമായി, ചിലത് വളരെ ലളിതവും ഫോൾഡറുകളും ഫയലുകളും കൈകാര്യം ചെയ്യാനും അവയിൽ വിവരങ്ങൾ പ്രദർശിപ്പിക്കാനും കഴിയും. മറ്റുള്ളവ കൂടുതൽ സങ്കീർണ്ണവും കോൺഫിഗറേഷനുകളും പാരാമീറ്ററുകളും കൈകാര്യം ചെയ്യാവുന്നവയായിരുന്നു.

പക്ഷേ, ഈ ശേഖരം ഒരു എളിമ മാത്രമേ ഉൾക്കൊള്ളുന്നുള്ളൂ 60 ലിനക്സ് കമാൻഡുകൾ. കൂടാതെ, ശരാശരി, മിക്ക ഗ്നു/ലിനക്സ് വിതരണങ്ങളിലും നൂറുകണക്കിന് കമാൻഡുകൾ ലഭ്യമാണെങ്കിൽ, സമാനമായതോ കൂടുതൽ പ്രധാനപ്പെട്ടതോ, വികസിതതോ ആയതോ ആയ മറ്റുള്ളവയെ അഭിസംബോധന ചെയ്യാനുള്ള സമയമാണിത്. പോലുള്ള, ദി Linux Auditd കമാൻഡ് o "ലിനക്സ് ഓഡിറ്റ് ഫ്രെയിംവർക്ക്", ഈ പോസ്റ്റിൽ ഞങ്ങൾ ഇന്ന് അഭിസംബോധന ചെയ്യും.

പക്ഷേ, ഈ രസകരമായ പോസ്റ്റ് ആരംഭിക്കുന്നതിന് മുമ്പ് Linux Auditd കമാൻഡ് o "ലിനക്സ് ഓഡിറ്റ് ഫ്രെയിംവർക്ക്", പിന്നീടുള്ള വായനയ്ക്കായി മുമ്പത്തെ പ്രസിദ്ധീകരണം ഞങ്ങൾ ശുപാർശ ചെയ്യുന്നു:

അനുബന്ധ ലേഖനം:

Linux കമാൻഡുകൾ: 2023-ൽ മാസ്റ്റർ ചെയ്യാൻ ഏറ്റവും അത്യാവശ്യമായത്

ലിനക്സ് ഓഡിറ്റ് ഫ്രെയിംവർക്ക്: ശക്തമായ ലിനക്സ് ഓഡിറ്റിംഗ് പരിസ്ഥിതി

എന്താണ് ഓഡിറ്റ് കമാൻഡ് (ലിനക്സ് ഓഡിറ്റ് ഫ്രെയിംവർക്ക്)?

ചുരുക്കി പറഞ്ഞാൽ നമുക്ക് വിവരിക്കാം ഓഡിറ്റ് കമാൻഡ് ഒരു സോഫ്റ്റ്‌വെയർ ടൂൾ (ചട്ടക്കൂട്) ലിനക്സിനായുള്ള ഓഡിറ്റിംഗ്, അത് നൽകുന്നു CAPP കംപ്ലയിന്റ് ഓഡിറ്റ് സിസ്റ്റം (നിയന്ത്രിത ആക്സസ് പ്രൊട്ടക്ഷൻ പ്രൊഫൈൽ, ഇംഗ്ലീഷിൽ, അല്ലെങ്കിൽ നിയന്ത്രിത ആക്സസ് പ്രൊട്ടക്ഷൻ പ്രൊഫൈൽ, സ്പാനിഷിൽ). അങ്ങനെയാണ് വിശ്വസനീയമായി വിവരങ്ങൾ ശേഖരിക്കാൻ കഴിയും ഒരു Linux ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിലെ സുരക്ഷയ്ക്ക് പ്രസക്തമായ (അല്ലെങ്കിൽ അല്ലാത്ത) ഏതെങ്കിലും ഇവന്റിനെക്കുറിച്ച്.

തൽഫലമായി, നിർമ്മിക്കുമ്പോൾ ഞങ്ങളെ പിന്തുണയ്ക്കുന്നത് അനുയോജ്യമാണ് ഒരു OS-ൽ നടത്തുന്ന പ്രവർത്തനങ്ങളുടെ നിരീക്ഷണം. ഈ രീതിയിൽ, Auditd കമാൻഡ് അല്ലെങ്കിൽ ലിനക്സ് ഓഡിറ്റ് ഫ്രെയിംവർക്ക് (ലിനക്സ് ഓഡിറ്റ് ഫ്രെയിംവർക്ക് അല്ലെങ്കിൽ LAF) നിലനിർത്താൻ ഞങ്ങളെ സഹായിക്കാൻ കഴിയും ഞങ്ങളുടെ ഏറ്റവും സുരക്ഷിതമായ OS, അതിൽ എന്താണ് സംഭവിക്കുന്നതെന്ന് വിശദമായി വിശകലനം ചെയ്യാൻ ആവശ്യമായ മാർഗങ്ങൾ ഞങ്ങൾക്ക് നൽകിയതിന് നന്ദി.

എന്നിരുന്നാലും, മനസ്സിലാക്കേണ്ടതുപോലെ, അധിക ആത്മവിശ്വാസം നൽകുന്നില്ല, അതായത്, കോഡ് തകരാർ അല്ലെങ്കിൽ ക്ഷുദ്ര സോഫ്‌റ്റ്‌വെയർ അല്ലെങ്കിൽ നുഴഞ്ഞുകയറ്റ ആക്രമണങ്ങൾ വഴിയുള്ള ഏതെങ്കിലും തരത്തിലുള്ള ചൂഷണത്തിൽ നിന്ന് ഇത് ഞങ്ങളുടെ OS-നെ സംരക്ഷിക്കില്ല. പക്ഷേ, കൂടുതൽ വിശകലനത്തിനും തിരുത്തലിനും സാധ്യതയുള്ള പ്രശ്നങ്ങൾ കണ്ടെത്തുന്നതിന് ഇത് ഉപയോഗപ്രദമാണ്., അത്തരം വിധത്തിൽ, അവരെ ലഘൂകരിക്കാനും അവ ഒഴിവാക്കാനും പോലും അധിക സുരക്ഷാ നടപടികൾ കൈക്കൊള്ളുക. അവസാനം, അവൻ അസ്ഥി കേർണൽ റിപ്പോർട്ട് ചെയ്യുന്ന ഇവന്റുകൾ ശ്രദ്ധിക്കുകയും പിന്നീട് വിശകലനത്തിനായി ഒരു ലോഗ് ഫയലിലേക്ക് ലോഗ് ചെയ്യുകയും ഉപയോക്താവിന് തിരികെ റിപ്പോർട്ട് ചെയ്യുകയും ചെയ്തുകൊണ്ട് ഇത് പ്രവർത്തിക്കുന്നു.

സുരക്ഷാ ഓഡിറ്റിങ്ങിനുള്ള ഒരു യൂസർ സ്പേസ് ടൂളാണിത്. പതിപ്പ് 2.6 മുതൽ ലിനക്സ് കേർണൽ ഓഡിറ്റ് സബ്സിസ്റ്റം സൃഷ്ടിച്ച ഓഡിറ്റ് ലോഗുകൾ സംഭരിക്കുന്നതിനും തിരയുന്നതിനുമുള്ള യൂസർലാൻഡ് യൂട്ടിലിറ്റികൾ ഓഡിറ്റ് പാക്കേജിൽ അടങ്ങിയിരിക്കുന്നു. ഓഡിറ്റ് പാക്കേജ് (ഡെബിയനിൽ)

ഓഡിറ്റ് കമാൻഡ് എങ്ങനെ ഇൻസ്റ്റാൾ ചെയ്യുകയും ഉപയോഗിക്കുകയും ചെയ്യും?

മിക്ക കമാൻഡുകളെയും പോലെ, ടെർമിനൽ (CLI) വഴി, ഇത് എളുപ്പത്തിലും സ്ഥിരമായും ഇൻസ്റ്റാൾ ചെയ്യാൻ കഴിയും. നിങ്ങളുടെ GNU/Linux Distro-യുടെ സ്ഥിരസ്ഥിതി അല്ലെങ്കിൽ ഇഷ്ടപ്പെട്ട പാക്കേജ് മാനേജർ ഉപയോഗിക്കുന്നു.

ഉദാഹരണത്തിന്, ൽ ഡെബിയൻ ഗ്നു / ലിനക്സ് ഡെറിവേറ്റീവുകൾ ഇതായിരിക്കും:

sudo apt install auditd

അതിനിടയിൽ അകത്ത് ഫെഡോറ ഗ്നു/ലിനക്സും റെഡ് ഹാറ്റും, അതിന് സമാനമായത്:

sudo dnf install auditd

sudo yum install audit

അതിന്റെ അടിസ്ഥാനപരവും സ്ഥിരവുമായ ഉപയോഗത്തിന്, ഇനിപ്പറയുന്ന കമാൻഡ് ഓർഡറുകൾ എക്സിക്യൂട്ട് ചെയ്യേണ്ടത് ആവശ്യമാണ്:

• നിർവ്വഹണ നില പരിശോധിക്കുക

sudo systemctl status audit

• പശ്ചാത്തല സേവനം പ്രവർത്തനക്ഷമമാക്കുക

sudo systemctl enable auditd

• നിലവിൽ ക്രമീകരിച്ചിരിക്കുന്ന നിയമങ്ങൾ കാണുക

sudo auditctl -l

• ഡിസ്പ്ലേ നിയമങ്ങൾ (വാച്ച്) അല്ലെങ്കിൽ നിയന്ത്രണം (സൈസ്കാൾ) സൃഷ്ടിക്കൽ

sudo auditctl -w /carpeta/archivo -p permisos-otorgados

sudo auditctl -a action,filter -S syscall -F field=value -k keyword

• സൃഷ്ടിച്ച എല്ലാ നിയമങ്ങളും നിയന്ത്രിക്കുക

sudo vim /etc/audit/audit.rules

• PID, അനുബന്ധ കീവേഡ്, പാത്ത് അല്ലെങ്കിൽ ഫയൽ അല്ലെങ്കിൽ സിസ്റ്റം കോളുകൾ അനുസരിച്ച് ഒരു നിർദ്ദിഷ്ട പ്രക്രിയയുമായി ബന്ധപ്പെട്ട എല്ലാ ഇവന്റുകളും ലിസ്റ്റ് ചെയ്യുക.
  

sudo ausearch -p PID

sudo ausearch -k keyword

sudo ausearch -f ruta

sudo ausearch -sc syscall

• ഓഡിറ്റ് റിപ്പോർട്ടുകൾ സൃഷ്ടിക്കുക

sudo aureport -n

sudo aureport --summary

sudo aureport -f --summary

sudo aureport -l --summary

sudo aureport --failed

• ഒരു പ്രക്രിയയുടെ നിർവ്വഹണം കണ്ടെത്തുക

sudo autracet /ruta/comando

എന്നിരുന്നാലും, അതിനെക്കുറിച്ച് കൂടുതലറിയാൻ ഇനിപ്പറയുന്ന ലിങ്കുകൾ പര്യവേക്ഷണം ചെയ്യാൻ ഞങ്ങൾ ശുപാർശ ചെയ്യുന്നു:

• ഡെബിയൻ മാൻപേജുകൾ: ഓഡിറ്റ്
• ഔദ്യോഗിക വെബ്സൈറ്റ്
• GitHub-ലെ ഔദ്യോഗിക വിഭാഗം
• ArchLinux വിക്കി: ഓഡിറ്റ്
• Red Hat Linux സെക്യൂരിറ്റി ഗൈഡ്: സിസ്റ്റം ചാപ്റ്റർ ഓഡിറ്റ് ചെയ്യുന്നു
• SUSE സുരക്ഷാ ഗൈഡ്: ലിനക്സ് ഓഡിറ്റ് ഫ്രെയിംവർക്ക് അധ്യായം
• OpenSUSE സെക്യൂരിറ്റി ആൻഡ് ഹാർഡനിംഗ് ഗൈഡ്: പാഠം ലിനക്സ് ഫ്രെയിംവർക്ക് ഓഡിറ്റ്

സംഗ്രഹം

ചുരുക്കത്തിൽ, ഈ പ്രസിദ്ധീകരണം ഇതുമായി ബന്ധപ്പെട്ടതാണെന്ന് ഞങ്ങൾ പ്രതീക്ഷിക്കുന്നു GNU/Linux-ൽ സംയോജിപ്പിച്ച ശക്തമായ ഓഡിറ്റിംഗ് പരിതസ്ഥിതി എന്നറിയപ്പെടുന്നു "ലിനക്സ് ഓഡിറ്റ് ഫ്രെയിംവർക്ക്"മുഖേനയാണ് നൽകുന്നത് Linux Auditd കമാൻഡ്, പലരെയും അനുവദിക്കുക, ശക്തി ഓഡിറ്റ് (പരിശോധിക്കുകയും വിലയിരുത്തുകയും ചെയ്യുക) GNU/Linux അടിസ്ഥാനമാക്കിയുള്ള അതിന്റെ സ്വതന്ത്രവും തുറന്നതുമായ ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങളുടെ എല്ലാ പ്രവർത്തനങ്ങളും. അതിനാൽ, ഏതെങ്കിലും അസാധാരണമോ അനുചിതമോ ദോഷകരമോ ആയ കോൺഫിഗറേഷനോ പ്രവർത്തനമോ പെട്ടെന്ന് കണ്ടെത്താനും ശരിയാക്കാനും അവർക്ക് കഴിയും.

അവസാനമായി, ഇന്നത്തെ വിഷയത്തെക്കുറിച്ചുള്ള നിങ്ങളുടെ അഭിപ്രായം അഭിപ്രായങ്ങളിലൂടെ സംഭാവന ചെയ്യാൻ മറക്കരുത്. നിങ്ങൾക്ക് ഈ പോസ്റ്റ് ഇഷ്ടപ്പെട്ടെങ്കിൽ, മറ്റുള്ളവരുമായി പങ്കിടുന്നത് നിർത്തരുത്. കൂടാതെ, ഓർക്കുക ഞങ്ങളുടെ ഹോം പേജ് സന്ദർശിക്കുക en «ഫ്രം ലിനക്സ്» കൂടുതൽ വാർത്തകൾ അടുത്തറിയാനും ഞങ്ങളുടെ ഔദ്യോഗിക ചാനലിൽ ചേരാനും ഫ്രം ലിനക്സിൽ നിന്നുള്ള ടെലിഗ്രാം, പടിഞ്ഞാറ് ഗ്രൂപ്പ് ഇന്നത്തെ വിഷയത്തെക്കുറിച്ചുള്ള കൂടുതൽ വിവരങ്ങൾക്ക്.