GNU/Linux >> Belajar Linux >  >> Linux

Layanan OS Linux 'diaudit'

Nama Layanan

diaudit

Deskripsi

auditd adalah komponen userspace untuk Sistem Audit Linux. Ini bertanggung jawab untuk menulis catatan audit ke disk. Melihat log dilakukan dengan ausearch atau aureport keperluan. Konfigurasi aturan audit dilakukan dengan auditctl kegunaan. Saat memulai, aturan di /etc/audit.rules dibaca oleh auditctl. Daemon audit itu sendiri memiliki beberapa opsi konfigurasi yang mungkin ingin disesuaikan oleh admin. Mereka ditemukan di file auditd.conf.

Sistem Audit Linux menyediakan logging kernel-residen dari panggilan sistem dan alat ruang pengguna untuk mengumpulkan dan melihat log. Daemon auditd menulis catatan logging ke disk. auditd dapat dikonfigurasi untuk memungkinkan kontrol atas informasi apa yang ditulis ke log.

Mengapa Anda harus tetap menjalankan audit?

Informasi dalam log mungkin berguna dalam men-debug masalah terkait keamanan. Misalnya, auditd digunakan untuk mencatat peristiwa SELinux. Ada juga utilitas seperti aureport yang memungkinkan Anda melihat log audit.

Rincian Layanan

Lokasi skrip Init.d 

/etc/init.d/auditd

contoh keluaran chkconfig 

# chkconfig --list auditd
auditd          0:off   1:off   2:on    3:on    4:on    5:on    6:off

Opsi penggunaan layanan yang tersedia 

# service auditd
Usage: /etc/init.d/auditd {start|stop|status|restart|condrestart|reload|rotate}

Untuk memulai layanan :

# service auditd start
Starting auditd:                                           [  OK  ]

Untuk menghentikan layanan :

# service auditd stop
Stopping auditd:                                           [  OK  ]

Untuk memeriksa status layanan :

# service auditd status
auditd (pid 8951) is running...

Untuk memulai ulang layanan :

# service auditd restart
Stopping auditd:                                           [  OK  ]
Starting auditd:                                           [  OK  ]

Memulai ulang layanan secara kondisional :

# service auditd condrestart
Stopping auditd:                                           [  OK  ]
Starting auditd:                                           [  OK  ]

Untuk memuat ulang layanan :

# service auditd reload
Reloading configuration:                                   [  OK  ]

Untuk memutar log :

# service auditd rotate
Rotating logs:                                             [  OK

Daemon mana yang dijalankan 

/sbin/auditd

Modul mana yang dimuat 

audit-libs
audit-libs-python

Informasi Lainnya

Paket RPM 

audit-[version]-[release]
audit-libs-[version]-[release]
audit-libs-python-[version]-[release]

File konfigurasi 

/etc/audit/audit.rules - audit rules to be loaded at startup
/etc/audit/auditd.conf - configuration file for audit daemon
/etc/sysconfig/auditd  - additional configuration file


Linux

  1. 'portmap' layanan OS Linux

  2. Layanan OS Linux 'nfs'

  3. Layanan OS Linux 'microcode_ctl'

  1. Layanan OS Linux 'NetFS'

  2. Layanan OS Linux 'hplip'

  3. Layanan OS Linux 'ldap'

  1. Layanan OS Linux 'yppasswdd'

  2. Layanan OS Linux 'xendomains'

  3. Layanan OS Linux 'nscd'