Linux 審計框架：關於 auditd 命令的一切

幾天前，從二月份開始，我們登上了 特刊 一個偉大的 基本命令的集合（基本和中級） 在大多數基於 GNU/Linux 的免費和開放操作系統上可用。 因此，有些非常簡單，可以操作文件夾和文件，並在上面顯示信息。 而其他的則更複雜，並且可以管理配置和參數。

但是，這個系列只涵蓋了適度的 60 個 Linux 命令. 鑑於平均而言，大多數 GNU/Linux 發行版中有數百個命令可用，現在是時候一點一點地解決其他類似或更重要的、高級的或專門的命令了。 如那個 Linux 審核命令 o 《Linux審計框架》，我們今天將在這篇文章中討論。

但是，在開始這篇關於 Linux 審核命令 o 《Linux審計框架》，我們推薦以前的出版物，供以後閱讀：

相關文章：

Linux 命令：2023 年最需要掌握的命令

Linux Audit Framework：強大的 Linux 審計環境

什麼是 Auditd 命令（Linux 審計框架）？

簡而言之，我們可以描述說 審計命令 作為，軟件工具（框架） Linux 審計，它提供了一個 CAPP 合規審核系統 （受控訪問保護配置文件，英文版，或受控訪問保護配置文件，西班牙文）。 原來如此 能夠可靠地收集信息 關於 Linux 操作系統中與安全相關（或不相關）的任何事件。

因此，在製作時支持我們是理想的 監視操作系統中執行的操作。 這樣，Auditd 命令或 Linux 審計框架 （Linux 審計框架或 LAF） 能夠幫助我們維護 我們最安全的操作系統，這要歸功於為我們提供了必要的方法來詳細分析其中發生的事情。

然而，正如應該理解的那樣， 不提供額外的自信，也就是說，它不能保護我們的操作系統免受代碼故障或惡意軟件或侵入式攻擊的任何類型的利用。 但， 它對於跟踪潛在問題以進行進一步分析和更正非常有用。，以這種方式，採取額外的安全措施來減輕甚至避免它們。 最後，他 拉夫 它通過偵聽內核報告的事件並將它們記錄到日誌文件中以供以後分析和報告給用戶來工作。

它是一個用於安全審計的用戶空間工具。 審計包包含用於存儲和搜索 Linux 內核審計子系統生成的審計日誌的用戶空間實用程序，從 2.6 版開始。 auditd 包（在 Debian 上）

如何安裝和使用 Auditd 命令？

與大多數命令一樣，通過終端 (CLI)，它可以輕鬆且常規地安裝。 使用 GNU/Linux 發行版的默認或首選包管理器.

例如，在 Debian GNU / Linux 和衍生物將是：

sudo apt install auditd

同時在 Fedora GNU/Linux 和 Red Hat，它的相似之處是：

sudo dnf install auditd

sudo yum install audit

而對於它的基本和默認使用，只需要執行以下命令命令：

• 檢查執行狀態

sudo systemctl status audit

• 啟用後台服務

sudo systemctl enable auditd

• 查看當前配置的規則

sudo auditctl -l

• 創建顯示規則（監視）或控制（系統調用）

sudo auditctl -w /carpeta/archivo -p permisos-otorgados

sudo auditctl -a action,filter -S syscall -F field=value -k keyword

• 管理所有創建的規則

sudo vim /etc/audit/audit.rules

• 根據特定進程的 PID、相關關鍵字、路徑或文件或系統調用，列出與特定進程有關的所有事件。
  

sudo ausearch -p PID

sudo ausearch -k keyword

sudo ausearch -f ruta

sudo ausearch -sc syscall

• 生成審計報告

sudo aureport -n

sudo aureport --summary

sudo aureport -f --summary

sudo aureport -l --summary

sudo aureport --failed

• 跟踪進程的執行

sudo autracet /ruta/comando

黃大仙禁運， 了解更多 我們建議瀏覽以下鏈接：

• Debian 聯機幫助頁：Auditd
• 官方網站
• GitHub 官方版塊
• ArchLinux 維基百科：Auditd
• Red Hat Linux 安全指南：審計系統章節
• SUSE 安全指南：章節 Linux 審計框架
• OpenSUSE 安全與強化指南：章節 Linux 框架審計

總結

總之，我們希望本出版物與 集成在 GNU/Linux 中的強大審計環境 被稱為 《Linux審計框架》，這是通過提供 Linux 審核命令, 允許很多, 權力 審計（檢查和評估） 其基於 GNU/Linux 的免費和開放操作系統的所有活動。 因此，他們可以輕鬆地及時檢測並糾正任何異常、不適當或有害的配置或活動。

最後，不要忘記通過評論發表您對今天主題的看法。 如果你喜歡這篇文章， 不要停止與他人分享. 還有，記得 訪問我們的主頁 en «DesdeLinux» 探索更多新聞，加入我們的官方頻道 電報 DesdeLinux， 西 組 有關今天主題的更多信息。