大佬教程收集整理的这篇文章主要介绍了linux – 审计设置的建议,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
我应该如何设置auditd以使我的节点更安全?我应该监控什么?为什么?我正在寻找有经验的管理员的设置示例和建议.
谢谢!
最简单的是,我在/etc/audit/audit.rules中使用了以下内容.每当setrlimit或stime系统调用exit时,以及每当删除目录时,它都会抛出一个日志.
# This file contains the auditctl rules that are loaded # whenever the audit daemon is started via the initscripts. # The rules are simply the parameters that would be passed # to auditctl. # First rule - delete all -D -e 1 # Increase the buffers to survive stress events. # Make this bigger for busy systems -b 1024 # Feel free to add below this line. See auditctl man page -a exit,always -S unlink -S rmdir -a exit,always -S stime.* -a exit,always -S setrlimit.*
对于一些更深入的例子,请查看RHEL 5.1-5.2的CIS基准测试.不幸的是,Ubuntu没有一个,Debian的一个已经有几年了.但是,该部分中不应该有任何特定于分发的内容.
以上是大佬教程为你收集整理的linux – 审计设置的建议全部内容,希望文章能够帮你解决linux – 审计设置的建议所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。