澳门威尼斯人官网登陆 > 加盟合作 > 如何使用auditd来监控Linux数据中心服务器上的事件?

加盟合作

如何使用auditd来监控Linux数据中心服务器上的事件?
发布时间:2019-03-28

     

【快译】借助auditd,你可以更轻松地监控Linux服务器上的事件。 LinuxAuditingSystem是便于系统管理员为数据中心服务器上的几乎每个操作创建日志规则的一种好方法。

使用该系统意味着可以通过日志文件,跟踪事件、记录事件,甚至检测滥用或未经授权的活动。

审查守护程序(auditd)让你可以选择监控服务器上的哪些操作(而不是监控所有操作),不会干扰标准的日志工具(比如syslog)。

auditd方面要注意的一个地方是,它实际上没有为系统添加任何额外的安全性。 相反,它为你提供了跟踪服务器上出现的任何违规的方法,以便可以针对滥用行为采取操作。 有了该工具,管理员可以通过命令行创建规则,监控众多系统和服务。

auditd在内核层面运行,因此你可以访问所需的任何服务。

auditd系统适用于大多数Linux发行版,但我将在上演示其用法。

你需要什么你只需要Linux服务器(或桌面版,如果你愿意)以及拥有sudo权限的用户帐户。 这些准备到位后,不妨看看auditd是如何工作的。

安装auditd很可能已经安装在了你的计算机上。

要是未安装,可以使用该命令安装它:安装完毕后,确保使用以下命令来启动并启用系统:配置auditdauditd的配置在单个文件中处理(而规则在一个完全独立的文件中处理)。 虽然默认值足以满足大部分要求,但你可以通过执行该命令来配置系统:在该文件中,你可能需要配置以下条目:。

  • 热点服务项目

  • 求职页面

  • 组织结构

  • 支持服务

  • 研究与合作

  • 加盟合作

  • 联系方式:025-54120360

    纪检监督电话:025-54120360
    邮箱:gbgbail@www.joepinner.com

    友情链接:
  • 版权所有 澳门威尼斯人官网登陆 地址:中国 武汉 江夏区郑店黄金工业园路 鄂ICP备05002556号 访问量:468994

    鄂公网安备 42011502000782号