Linux Audit Framework: Auditd கட்டளை பற்றி அனைத்தும்

சில நாட்களுக்கு முன்பு, பிப்ரவரியில் தொடங்கி, ஏ சிறப்பு பதவி ஒரு பெரிய ஒன்று அத்தியாவசிய கட்டளைகளின் தொகுப்பு (அடிப்படை மற்றும் இடைநிலை) GNU/Linux அடிப்படையிலான பெரும்பாலான இலவச மற்றும் திறந்த இயக்க முறைமைகளில் கிடைக்கிறது. இதன் விளைவாக, சில மிகவும் எளிமையானவை, மேலும் எந்த கோப்புறைகள் மற்றும் கோப்புகளை கையாளலாம், மேலும் அவற்றில் தகவல் காட்டப்படும். மற்றவை மிகவும் சிக்கலானவை, மற்றும் கட்டமைப்புகள் மற்றும் அளவுருக்கள் நிர்வகிக்கப்படலாம்.

ஆனால், இந்தத் தொகுப்பு ஒரு சுமாரான அளவை மட்டுமே உள்ளடக்கியது 60 லினக்ஸ் கட்டளைகள். மேலும், சராசரியாக, பெரும்பாலான குனு/லினக்ஸ் விநியோகங்களில் நூற்றுக்கணக்கான கட்டளைகள் கிடைக்கின்றன, சிறிது சிறிதாக, மற்ற ஒத்த அல்லது மிகவும் முக்கியமான, மேம்பட்ட அல்லது சிறப்பு வாய்ந்தவற்றைக் கையாள வேண்டிய நேரம் இது. இது போல Linux Auditd கட்டளை o "லினக்ஸ் தணிக்கை கட்டமைப்பு", இந்த இடுகையில் இன்று நாம் பேசுவோம்.

ஆனால், பற்றி இந்த சுவாரஸ்யமான பதிவை ஆரம்பிக்கும் முன் Linux Auditd கட்டளை o "லினக்ஸ் தணிக்கை கட்டமைப்பு", முந்தைய பதிப்பை, பின்னர் படிக்க பரிந்துரைக்கிறோம்:

தொடர்புடைய கட்டுரை:

லினக்ஸ் கட்டளைகள்: 2023 ஆம் ஆண்டில் தேர்ச்சி பெற மிகவும் அவசியமானது

லினக்ஸ் தணிக்கை கட்டமைப்பு: சக்திவாய்ந்த லினக்ஸ் தணிக்கை சூழல்

தணிக்கை கட்டளை (லினக்ஸ் தணிக்கை கட்டமைப்பு) என்றால் என்ன?

சுருக்கமாக, நாம் விவரிக்க முடியும் தணிக்கை கட்டளை ஒரு மென்பொருள் கருவியாக (கட்டமைப்பு) லினக்ஸிற்கான தணிக்கை, இது வழங்குகிறது CAPP இணக்க தணிக்கை அமைப்பு (ஆங்கிலத்தில் கட்டுப்படுத்தப்பட்ட அணுகல் பாதுகாப்பு சுயவிவரம் அல்லது ஸ்பானிஷ் மொழியில் கட்டுப்படுத்தப்பட்ட அணுகல் பாதுகாப்பு சுயவிவரம்). அதனால் தான் நம்பகமான தகவல்களை சேகரிக்க முடியும் லினக்ஸ் இயக்க முறைமையில் பாதுகாப்பிற்காக தொடர்புடைய (அல்லது இல்லை) எந்த நிகழ்வையும் பற்றி.

இதன் விளைவாக, உருவாக்கும் போது எங்களுக்கு ஆதரவளிப்பது சிறந்தது OS இல் மேற்கொள்ளப்படும் செயல்களை கண்காணித்தல். இந்த வழியில், Auditd கட்டளை அல்லது லினக்ஸ் தணிக்கை கட்டமைப்பு (Linux Audit Framework அல்லது LAF) பராமரிக்க எங்களுக்கு உதவ முடியும் எங்களின் மிகவும் பாதுகாப்பான OS, இதில் என்ன நடக்கிறது என்பதை ஒரு பெரிய அளவிலான விவரங்களுடன் பகுப்பாய்வு செய்ய தேவையான வழிகளை எங்களுக்கு வழங்கியதற்கு நன்றி.

இருப்பினும், புரிந்து கொள்ள வேண்டியது கூடுதல் தன்னம்பிக்கையை அளிக்காது, அதாவது, குறியீடு செயலிழப்பு அல்லது தீங்கிழைக்கும் மென்பொருள் அல்லது ஊடுருவும் தாக்குதல்களால் எந்த வகையான சுரண்டலுக்கும் எதிராக இது எங்கள் OS ஐப் பாதுகாக்காது. ஆனாலும், மேலும் பகுப்பாய்வு மற்றும் திருத்தத்திற்கான சாத்தியமான சிக்கல்களைக் கண்டறிய இது பயனுள்ளதாக இருக்கும்., அத்தகைய வழியில், அவற்றைத் தணிக்க மற்றும் அவற்றைத் தவிர்க்க கூடுதல் பாதுகாப்பு நடவடிக்கைகளை எடுக்கவும். கடைசியாக, அவர் எலும்பு இது கர்னலால் புகாரளிக்கப்பட்ட நிகழ்வுகளைக் கேட்டு, பின்னர் பகுப்பாய்வுக்காக அவற்றை பதிவுக் கோப்பில் பதிவுசெய்து பயனருக்குத் தெரிவிக்கிறது.

இது பாதுகாப்பு தணிக்கைக்கான ஒரு பயனர் விண்வெளி கருவியாகும். பதிப்பு 2.6 முதல் லினக்ஸ் கர்னல் தணிக்கை துணை அமைப்பால் உருவாக்கப்பட்ட தணிக்கை பதிவுகளை சேமித்து தேடுவதற்கான பயனர் நில பயன்பாடுகளை தணிக்கை தொகுப்பு கொண்டுள்ளது. தணிக்கை தொகுப்பு (டெபியனில்)

Auditd கட்டளையை எவ்வாறு நிறுவி பயன்படுத்துவது?

பெரும்பாலான கட்டளைகளைப் போலவே, டெர்மினல் (CLI) வழியாகவும், எளிதாகவும் வழக்கமாகவும் நிறுவ முடியும். உங்கள் குனு/லினக்ஸ் டிஸ்ட்ரோவின் இயல்புநிலை அல்லது விருப்பமான தொகுப்பு மேலாளரைப் பயன்படுத்துதல்.

எடுத்துக்காட்டாக, இல் டெபியன் குனு / லினக்ஸ் மற்றும் வழித்தோன்றல்கள் இருக்கும்:

sudo apt install auditd

இதற்கிடையில் உள்ளே Fedora GNU/Linux மற்றும் Red Hat, மற்றும் அது ஒத்ததாக இருக்கும்:

sudo dnf install auditd

sudo yum install audit

அதன் அடிப்படை மற்றும் இயல்புநிலை பயன்பாட்டிற்கு, பின்வரும் கட்டளை உத்தரவுகளை இயக்குவது மட்டுமே அவசியம்:

• செயல்படுத்தல் நிலையை சரிபார்க்கவும்

sudo systemctl status audit

• பின்னணி சேவையை இயக்கவும்

sudo systemctl enable auditd

• தற்போது உள்ளமைக்கப்பட்ட விதிகளைப் பார்க்கவும்

sudo auditctl -l

• காட்சி விதிகளை உருவாக்குதல் (வாட்ச்) அல்லது கட்டுப்பாடு (சிஸ்கல்)

sudo auditctl -w /carpeta/archivo -p permisos-otorgados

sudo auditctl -a action,filter -S syscall -F field=value -k keyword

• உருவாக்கப்பட்ட அனைத்து விதிகளையும் நிர்வகிக்கவும்

sudo vim /etc/audit/audit.rules

• ஒரு குறிப்பிட்ட செயல்முறையுடன் தொடர்புடைய அனைத்து நிகழ்வுகளையும் அதன் PID, தொடர்புடைய முக்கிய சொல், பாதை அல்லது கோப்பு அல்லது கணினி அழைப்புகளுக்கு ஏற்ப பட்டியலிடுங்கள்.
  

sudo ausearch -p PID

sudo ausearch -k keyword

sudo ausearch -f ruta

sudo ausearch -sc syscall

• தணிக்கை அறிக்கைகளை உருவாக்கவும்

sudo aureport -n

sudo aureport --summary

sudo aureport -f --summary

sudo aureport -l --summary

sudo aureport --failed

• ஒரு செயல்முறையின் செயல்பாட்டைக் கண்டறியவும்

sudo autracet /ruta/comando

எனினும், அதைப் பற்றி மேலும் அறிய பின்வரும் இணைப்புகளை ஆராய நாங்கள் பரிந்துரைக்கிறோம்:

• Debian Manpages: Auditd
• அதிகாரப்பூர்வ வலைத்தளம்
• GitHub இல் அதிகாரப்பூர்வ பிரிவு
• ArchLinux விக்கி: தணிக்கை
• Red Hat Linux பாதுகாப்பு வழிகாட்டி: கணினி அத்தியாயத்தை தணிக்கை செய்தல்
• SUSE பாதுகாப்பு வழிகாட்டி: அத்தியாயம் லினக்ஸ் தணிக்கை கட்டமைப்பு
• OpenSUSE பாதுகாப்பு மற்றும் கடினப்படுத்துதல் வழிகாட்டி: அத்தியாயம் லினக்ஸ் கட்டமைப்பு தணிக்கை

சுருக்கம்

சுருக்கமாக, இந்த வெளியீடு தொடர்புடையது என்று நம்புகிறோம் குனு/லினக்ஸில் ஒருங்கிணைக்கப்பட்ட சக்திவாய்ந்த தணிக்கை சூழல் என அழைக்கப்படுகிறது "லினக்ஸ் தணிக்கை கட்டமைப்பு", மூலம் வழங்கப்படுகிறது Linux Auditd கட்டளை, பல அனுமதி, சக்தி தணிக்கை (ஆய்வு மற்றும் மதிப்பீடு) குனு/லினக்ஸ் அடிப்படையிலான அதன் இலவச மற்றும் திறந்த இயக்க முறைமைகளின் அனைத்து செயல்பாடுகளும். இதனால், அவர்கள் ஏதேனும் ஒழுங்கற்ற, பொருத்தமற்ற அல்லது தீங்கு விளைவிக்கும் உள்ளமைவு அல்லது செயல்பாட்டை உடனடியாகக் கண்டறிந்து சரிசெய்ய முடியும்.

இறுதியாக, இன்றைய தலைப்பில் உங்கள் கருத்தை கருத்துகள் மூலம் தெரிவிக்க மறக்காதீர்கள். இந்த இடுகை உங்களுக்கு பிடித்திருந்தால், மற்றவர்களுடன் பகிர்வதை நிறுத்த வேண்டாம். மேலும், நினைவில் கொள்ளுங்கள் எங்கள் முகப்புப் பக்கத்தைப் பார்வையிடவும் en «DesdeLinux» மேலும் செய்திகளை ஆராயவும், எங்கள் அதிகாரப்பூர்வ சேனலில் சேரவும் தந்தி DesdeLinux, மேற்கு குழு இன்றைய தலைப்பில் மேலும் தகவலுக்கு.