GNU/Linux >> Linux Esercitazione >  >> Linux

Come controllare tutti i comandi eseguiti su OEL 5,6 usando auditd

Domanda :Come registrare ogni comando utente eseguito con o senza sudo e inoltrare questi registri a un file di registro centrale?

Per configurare auditd per la registrazione di tutti i comandi utente, segui il piano d'azione seguente.

1. Usa yum per installare il audit pacchetto:

# yum install audit

2. Per avviare automaticamente il servizio auditd all'avvio:

# chkconfig auditd on

3. aggiungi le seguenti righe a /etc/audit/audit.rules .

# vi /etc/audit/audit.rules
-a exit,always -F arch=b64 -S execve
-a exit,always -F arch=b32 -S execve

4. Avvia il servizio:

# service auditd start

In questo modo auditd registra tutti i comandi utente su /var/log/audit/audit.log per impostazione predefinita. Puoi modificare la configurazione modificando “/etc/audit/auditd.conf “.


Linux

  1. Come eseguire un comando bash Linux in uno script PERL?

  2. Come gzippare tutti o file specifici in Linux

  3. Come eseguire uno script in background (linux openwrt)?

  4. Come eseguo più comandi quando utilizzo find?

  5. Come eseguire automaticamente i comandi all'accesso SSH?

Come controllare Vagrant Box usando i comandi Vagrant

Come eseguire più comandi Linux in un unico comando

Come eseguire comandi Sudo senza password

Come eseguire più comandi Linux contemporaneamente nel terminale Linux

Come eseguire sudo comandi senza password

Come eseguire un audit di sicurezza su AlmaLinux con Lynis