Настройка и аудит системы
Linux Audit Daemon - это среда, позволяющая проводить аудит событий.
Используя мощную систему аудита возможно отслеживать многие типы событий для мониторинга и проверки системы, например:
доступ к файлам;
изменение прав на файлы;
- просмотр пользователей, изменивших конкретный файл;
- обнаружение несанкционированных изменений;
- мониторинг системных вызовов и функций;
- обнаружение аномалий, таких как сбои;
- мониторинг набора команд.
Для установки
Linux Audit Daemon - это среда, позволяющая проводить аудит событий.
Используя мощную систему аудита возможно отслеживать многие типы событий для мониторинга и проверки системы, например:
доступ к файлам;
изменение прав на файлы;
- просмотр пользователей, изменивших конкретный файл;
- обнаружение несанкционированных изменений;
- мониторинг системных вызовов и функций;
- обнаружение аномалий, таких как сбои;
- мониторинг набора команд.
Для установки
auditd на Debian/Ubuntu:sudo apt-get install auditd audispd-pluginsНа серверах CentOS демон auditd обычно уже предустановлен