linux – 审计设置的建议

Linux 前端之家
前端之家收集整理的这篇文章主要介绍了linux – 审计设置的建议前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我正在尝试学习如何保护 Linux机箱(我正在使用Ubuntu).建议使用Auditd监视节点上的活动.我已设法安装它,但我找不到有关正确设置以保护我的节点的更多信息.

我应该如何设置auditd以使我的节点更安全?我应该监控什么?为什么?我正在寻找有经验的管理员的设置示例和建议.

谢谢!

解决方法

需要明确的是,auditd是一个非常宝贵的工具,但它不会使您的系统更安全.它会做什么,为您提供更详细的某些活动记录.有人仍需要查看生成的日志.就像树一样,如果监视一个活动,但没有人在看,那么日志是否重要?

最简单的是,我在/etc/audit/audit.rules中使用了以下内容.每当setrlimit或stime系统调用exit时,以及每当删除目录时,它都会抛出一个日志.

# This file contains the auditctl rules that are loaded
# whenever the audit daemon is started via the initscripts.
# The rules are simply the parameters that would be passed
# to auditctl.

# First rule - delete all
-D

-e 1

# Increase the buffers to survive stress events.
# Make this bigger for busy systems
-b 1024

# Feel free to add below this line. See auditctl man page
-a exit,always -S unlink -S rmdir
-a exit,always -S stime.*
-a exit,always -S setrlimit.*

对于一些更深入的例子,请查看RHEL 5.1-5.2的CIS基准测试.不幸的是,Ubuntu没有一个,Debian的一个已经有几年了.但是,该部分中不应该有任何特定于分发的内容.

原文链接:https://www.f2er.com/linux/399935.html

猜你在找的Linux相关文章

文件查找---find
文件查找(find) 1 find 简单的说,就是实时查找指定的内容或条件。特点:最新、最快、最...
非交互式添加分区
非交互式添加分区 方法一 添加/deb/sdb 下的分区,其实位置为1到1000M,第二个分区位置为1...
编译安装httpd
编译安装httpd 1 去官网下载源码包 为避免非法软件,一定要去官网下载http://www.apache.o...
磁盘分区-gdisk用法
gdisk用法 gdisk - InteractiveGUIDpartitiontable (GPT) manipulator GPTfdisk (akagdisk...
Linux常用快捷按键
1 一定用快捷键 这里简单的说下几个常用的快捷按键。 1.1 移动光标快捷键 Crtl + a 光...
文件的压缩与解压
文件的压缩与解压 常用命令和参数 1 gzip -c 将压缩或解压的结果输出至标准输出 -d 解压缩...
合并 CentOS 6.8 的两个ISO镜像
合并 CentOS 6.8 的两个ISO镜像 1、创建相关目录: 说明: /mnt/dvd1和/mnt/dvd2 用于挂载...
常用的文件查看命令
常用的文件查看命令 1 cat 常用参数 -n 显示行号 -E 显示行尾结束符 $ -b 显示非空行编号 ...
挂载mount
mount 1 挂载mount 基本概念 挂载:将额外文件系统与根文件系统现存的目录建立起关联关系,...
部署DNS服务
DNS,全称Domain Name System,即域名解析系统 。 DNS功能 主机名到IP地址的映射有两种方式...
LinuxWindowsCentOSUbuntuNginxWebServiceScalaMemcacheApacheRedisDockerBashAzureTomcatLNMPShell数据结构服务器运维网络安全
xebugnodemondocker-copydcoselasticsearcwindows-contdocker-windodocker-awsamazon-cloudenvoyproxyhashicorp-vaswisscomdevkafka-pythonzscalerphoton-osdocker-swarmkamongoogle-cloudconcoursewso2-ampersistent-vapi-managerprocess-manamanjarojenkins-workhypriotremoteapikeystonejsbitcoindbitcoin-test