GNU/Linux >> Tutoriels Linux >  >> Linux

Comment auditer toutes les commandes exécutées sur OEL 5,6 à l'aide de auditd

Question :Comment enregistrer chaque commande utilisateur exécutée avec ou sans sudo et transférer ces journaux vers un fichier journal central ?

Pour configurer l'auditd pour la journalisation de toutes les commandes utilisateur, veuillez suivre le plan d'action ci-dessous.

1. Utilisez yum pour installer l'audit paquet :

# yum install audit

2. Pour démarrer automatiquement le service auditd au démarrage :

# chkconfig auditd on

3. ajoutez les lignes suivantes à /etc/audit/audit.rules .

# vi /etc/audit/audit.rules
-a exit,always -F arch=b64 -S execve
-a exit,always -F arch=b32 -S execve

4. Démarrez le service :

# service auditd start

De cette façon, auditd enregistre toutes les commandes utilisateur dans /var/log/audit/audit.log par défaut. Vous pouvez modifier la configuration en modifiant "/etc/audit/auditd.conf ".


Linux

  1. Comment exécuter une commande Linux bash dans un script PERL ?

  2. Comment compresser tous les fichiers ou des fichiers spécifiques sous Linux

  3. Comment exécuter un script en arrière-plan (linux openwrt) ?

  4. Comment puis-je exécuter plusieurs commandes lors de l'utilisation de find ?

  5. Comment exécuter automatiquement des commandes lors de la connexion SSH ?

Comment contrôler Vagrant Box à l'aide des commandes Vagrant

Comment exécuter plusieurs commandes Linux en une seule commande

Comment exécuter des commandes Sudo sans mot de passe

Comment exécuter plusieurs commandes Linux à la fois dans le terminal Linux

Comment exécuter les commandes sudo sans mot de passe

Comment exécuter un audit de sécurité sur AlmaLinux avec Lynis