GNU/Linux >> Tutoriels Linux >  >> Linux

Service du système d'exploitation Linux "audité"

Nom du service

audité

Description

auditd est le composant d'espace utilisateur du système d'audit Linux. Il est responsable de l'écriture des enregistrements d'audit sur le disque. La visualisation des logs se fait avec le ausearch ou aurapport utilitaires. La configuration des règles d'audit se fait avec le auditctl utilitaire. Au démarrage, les règles dans /etc/audit.rules sont lus par auditctl. Le démon d'audit lui-même dispose de certaines options de configuration que l'administrateur peut souhaiter personnaliser. Ils se trouvent dans le fichier auditd.conf.

Le système d'audit Linux fournit une journalisation résidente du noyau des appels système et des outils d'espace utilisateur pour collecter et afficher les journaux. Le démon auditd écrit les enregistrements de journalisation sur le disque. auditd est configurable pour permettre le contrôle des informations écrites dans les journaux.

Pourquoi devriez-vous continuer à faire fonctionner auditd ?

Les informations contenues dans le journal peuvent s'avérer utiles pour déboguer les problèmes liés à la sécurité. Par exemple, auditd est utilisé pour consigner les événements SELinux. Il existe également des utilitaires tels que aureport qui vous permettent d'afficher le journal d'audit.

Détail du service

Emplacement du script init.d 

/etc/init.d/auditd

exemple de sortie chkconfig 

# chkconfig --list auditd
auditd          0:off   1:off   2:on    3:on    4:on    5:on    6:off

Options d'utilisation du service disponibles 

# service auditd
Usage: /etc/init.d/auditd {start|stop|status|restart|condrestart|reload|rotate}

Pour démarrer le service :

# service auditd start
Starting auditd:                                           [  OK  ]

Pour arrêter le service :

# service auditd stop
Stopping auditd:                                           [  OK  ]

Pour vérifier l'état du service :

# service auditd status
auditd (pid 8951) is running...

Pour redémarrer le service :

# service auditd restart
Stopping auditd:                                           [  OK  ]
Starting auditd:                                           [  OK  ]

Redémarrage conditionnel du service :

# service auditd condrestart
Stopping auditd:                                           [  OK  ]
Starting auditd:                                           [  OK  ]

Pour recharger le service :

# service auditd reload
Reloading configuration:                                   [  OK  ]

Pour faire pivoter les logs :

# service auditd rotate
Rotating logs:                                             [  OK

Quels démons exécute-t-il 

/sbin/auditd

Quels modules charge-t-il 

audit-libs
audit-libs-python

Autres informations

Packages RPM 

audit-[version]-[release]
audit-libs-[version]-[release]
audit-libs-python-[version]-[release]

Fichiers de configuration 

/etc/audit/audit.rules - audit rules to be loaded at startup
/etc/audit/auditd.conf - configuration file for audit daemon
/etc/sysconfig/auditd  - additional configuration file


Linux

  1. Service du système d'exploitation Linux "dhcpd"

  2. Service d'exploitation Linux "anacron"

  3. Service d'exploitation Linux "iptables"

  4. Service de système d'exploitation Linux "réseau"

  5. Service d'exploitation Linux "portmap"

Service de système d'exploitation Linux « ldap »

Service d'exploitation Linux "yppasswdd"

Service d'exploitation Linux "xendomains"

Service de système d'exploitation Linux « nscd »

Service d'exploitation Linux "squid"

Service d'exploitation Linux "smartd"