概述

我正在尝试学习如何保护 Linux机箱(我正在使用Ubuntu).建议使用Auditd监视节点上的活动.我已设法安装它,但我找不到有关正确设置以保护我的节点的更多信息. 我应该如何设置auditd以使我的节点更安全？我应该监控什么？为什么？我正在寻找有经验的管理员的设置示例和建议. 谢谢！需要明确的是,auditd是一个非常宝贵的工具,但它不会使您的系统更安全.它会做什么,为您提供更详细的某些活

我正在尝试学习如何保护 Linux机箱(我正在使用Ubuntu).建议使用Auditd监视节点上的活动.我已设法安装它,但我找不到有关正确设置以保护我的节点的更多信息.

我应该如何设置auditd以使我的节点更安全？我应该监控什么？为什么？我正在寻找有经验的管理员的设置示例和建议.

谢谢！

解决方法

需要明确的是,auditd是一个非常宝贵的工具,但它不会使您的系统更安全.它会做什么,为您提供更详细的某些活动记录.有人仍需要查看生成的日志.就像树一样,如果监视一个活动,但没有人在看,那么日志是否重要？

最简单的是,我在/etc/audit/audit.rules中使用了以下内容.每当setrlimit或stime系统调用exit时,以及每当删除目录时,它都会抛出一个日志.

# This file contains the auditctl rules that are loaded
# whenever the audit daemon is started via the initscripts.
# The rules are simply the parameters that would be passed
# to auditctl.

# First rule - delete all
-D

-e 1

# Increase the buffers to survive stress events.
# Make this bigger for busy systems
-b 1024

# Feel free to add below this line. See auditctl man page
-a exit,always -S unlink -S rmdir
-a exit,always -S stime.*
-a exit,always -S setrlimit.*

对于一些更深入的例子,请查看RHEL 5.1-5.2的CIS基准测试.不幸的是,Ubuntu没有一个,Debian的一个已经有几年了.但是,该部分中不应该有任何特定于分发的内容.

大佬总结

以上是大佬教程为你收集整理的linux – 审计设置的建议全部内容，希望文章能够帮你解决linux – 审计设置的建议所遇到的程序开发问题。

如果觉得大佬教程网站内容还不错，欢迎将大佬教程推荐给程序员好友。

本图文内容来源于网友网络收集整理提供，作为学习参考使用，版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ：384754419，请注明来意。

标签：

上一篇: linux – TigerVNC和vnc4server有... 下一篇:linux – TFTP上传失败

猜你在找的Linux相关文章

初试eCryptfs文件加密系统 2022-04-01
linux mail操作 2019-10-31
linux 下 ifcfg-ethx配置和解析 2019-10-31
couldn't resolve host api.weixin.qq.com 2019-10-31
查看linux 服务器还剩多少空间 2019-10-31
vim编辑器的设置 2019-10-31
什么是守护进程？ 2019-10-31
crontab命令行和日志查看 2019-10-31
crontab清理日志 2019-10-31
linux防火墙相关 iptables 2019-10-31

其他相关热搜词更多

JavaScript之正则表达式学习笔记