GNU/Linux >> Belajar Linux >  >> Linux

Bagaimana mengaudit semua Perintah yang dijalankan di OEL 5,6 menggunakan auditd

Pertanyaan :Bagaimana cara mencatat setiap perintah pengguna yang dijalankan dengan atau tanpa Sudo dan meneruskan log ini ke file log pusat?

Untuk mengonfigurasi auditd untuk mencatat semua perintah pengguna, ikuti rencana tindakan di bawah ini.

1. Gunakan yum untuk menginstal audit paket:

# yum install audit

2. Untuk memulai layanan auditd secara otomatis saat boot:

# chkconfig auditd on

3. tambahkan baris berikut ke /etc/audit/audit.rules .

# vi /etc/audit/audit.rules
-a exit,always -F arch=b64 -S execve
-a exit,always -F arch=b32 -S execve

4. Mulai layanan:

# service auditd start

Dengan cara ini auditd mencatat semua perintah pengguna ke /var/log/audit/audit.log secara default. Anda dapat mengubah konfigurasi dengan mengedit “/etc/audit/auditd.conf “.


Linux

  1. Bagaimana menjalankan perintah bash Linux dalam skrip PERL?

  2. Cara gzip semua atau file tertentu di Linux

  3. Bagaimana cara menjalankan perintah secara otomatis pada login SSH?

  1. Cara Menjalankan Perintah dari Input Standar Menggunakan Tee dan Xargs di Linux

  2. Bagaimana cara menjalankan skrip di latar belakang (linux openwrt)?

  3. Bagaimana cara menjalankan banyak perintah saat menggunakan find?

  1. Cara Menjalankan Perintah Linux di Latar Belakang

  2. Cara Menampilkan Cheatsheet Perintah Linux Menggunakan Eg

  3. Cara Menjalankan Perintah Tertentu Tanpa Kata Sandi Sudo Di Linux