Situatie
Configurați sistemul de audit prin Auditd. Este posibil să monitorizați call-urile de sistem, evenimentele de securitate, accesele la fișiere, executarea comenzilor și așa mai departe.
Solutie
Pasi de urmat
Pachetul de audit este instalat în mod implicit, chiar dacă ați selectat instalarea minimă a CentOS 8, dar dacă nu, instalați-l după cum urmează:
- dnf -y install audit
- Activam si serviciul: systemctl enable –now auditd
Este posibil să modificați unele setări ale Auditd pe auditd.conf.: vi /etc/audit/auditd.conf
# line 7: specificati fisierul de log
log_file = /var/log/audit/audit.log
# line 12: Dimensiunea fisierului de log (MegaBytes)
max_log_file = 8
# line 13: numarul de fisiere log [max_log_file_action=ROTATE]
num_logs = 5
# line 15: hostname in fisierele de log
# valori valide : NONE, HOSTNAME, FQD, NUMERIC, USER
name_format = NONE
# line 16: numele hostname daca a fost specificat mai sus [name_format=USER]
##name = mydomain
# line 17: Mentionati actiunea in cazul in care fiserele de log depasesc dimensiunea
# valori valide : IGNORE, SYSLOG, SUSPEND, ROTATE, KEEP_LOGS
max_log_file_action = ROTATE
Leave A Comment?