GNU/Linux >> Linux Esercitazione > >> Linux

Servizio del sistema operativo Linux "auditd"

Nome servizio

verificato

Descrizione

auditd è il componente dello spazio utente del sistema di auditing Linux. È responsabile della scrittura dei record di controllo sul disco. La visualizzazione dei log viene eseguita con ausearch o aureport servizi di pubblica utilità. La configurazione delle regole di controllo viene eseguita con auditctl utilità. Durante l'avvio, le regole in /etc/audit.rules vengono letti da auditctl. Il demone di audit stesso ha alcune opzioni di configurazione che l'amministratore potrebbe voler personalizzare. Si trovano nel file auditd.conf.

Il sistema di auditing Linux fornisce la registrazione residente nel kernel delle chiamate di sistema e gli strumenti dello spazio utente per raccogliere e visualizzare i registri. Il demone auditd scrive i record di registrazione su disco. auditd è configurabile per consentire il controllo su quali informazioni vengono scritte nei log.

Perché dovresti continuare a eseguire auditd?

Le informazioni nel registro possono rivelarsi utili per il debug di problemi relativi alla sicurezza. Ad esempio, auditd viene utilizzato per registrare gli eventi di SELinux. Esistono anche utilità come aureport che consentono di visualizzare il registro di controllo.

Dettagli del servizio

Posizione dello script Init.d

/etc/init.d/auditd

campione di output chkconfig

# chkconfig --list auditd
auditd          0:off   1:off   2:on    3:on    4:on    5:on    6:off

Opzioni di utilizzo del servizio disponibili

# service auditd
Usage: /etc/init.d/auditd {start|stop|status|restart|condrestart|reload|rotate}

Per avviare il servizio :

# service auditd start
Starting auditd:                                           [  OK  ]

Per interrompere il servizio :

# service auditd stop
Stopping auditd:                                           [  OK  ]

Per verificare lo stato del servizio :

# service auditd status
auditd (pid 8951) is running...

Per riavviare il servizio:

# service auditd restart
Stopping auditd:                                           [  OK  ]
Starting auditd:                                           [  OK  ]

Riavvio condizionale del servizio :

# service auditd condrestart
Stopping auditd:                                           [  OK  ]
Starting auditd:                                           [  OK  ]

Per ricaricare il servizio:

# service auditd reload
Reloading configuration:                                   [  OK  ]

Per ruotare i log :

# service auditd rotate
Rotating logs:                                             [  OK

Quali demoni esegue

/sbin/auditd

Quali moduli carica

audit-libs
audit-libs-python

Altre informazioni

Pacchetti RPM

audit-[version]-[release]
audit-libs-[version]-[release]
audit-libs-python-[version]-[release]

File di configurazione

/etc/audit/audit.rules - audit rules to be loaded at startup
/etc/audit/auditd.conf - configuration file for audit daemon
/etc/sysconfig/auditd  - additional configuration file

Servizio del sistema operativo Linux "portmap"

CentOS / RHEL:come aggiungere regole iptable

Linux

Servizio del sistema operativo Linux "NetFS"

Servizio del sistema operativo Linux 'ldap'

Servizio del sistema operativo Linux 'yppasswdd'

Servizio del sistema operativo Linux "xendomains"

Servizio del sistema operativo Linux 'nscd'

Servizio del sistema operativo Linux "calamaro"