<div dir="ltr"><div>Selam,</div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sat, 20 Feb 2021 at 18:25, Mehmet Başaran <<a href="mailto:mehmet94nto@gmail.com" target="_blank">mehmet94nto@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">Merhaba,<div>sunuculardaki config dosyalarında yapılan değişimleri takip etmek istiyorum</div><div>auditctl -w /etc/nagios/nrpe.cfg -k test2<br></div><div>ausearch -k test2 | aureport -f -i<br></div><div>son raporlama komutu  test2 etiketinin dosyasında (nrpe.cfg)  erişimler ve değişiklikleri  hangi saatte hangi userla(hangi userla o makinaya bağlanılmış ise bu userın adı veya uidsi)  ve dosyada ne işlem yapıldığını listeliyor,</div><div>Benim yapmaya çalıştığım ise  bu dosyada yapılan değişikliği de göstermesi bunu nasıl yapabilirim bulamadım, ve mümkünse  sadece değişiklik yapılmış ise bunu göstermesi yani dosyanın okunması veya kopyalanması vb.(dosyada bir değişiklik yapılmadı ise) önemli değil sadece yazma veya ekleme yapıldıysa bunları görmem yeterli,<br></div></div></blockquote><div><br></div><div> > auditctl -w /etc/nagios/nrpe.cfg -k test2</div><div><br></div><div>Burada -p parametresini de ekleyerek, hangi aktiviteleri loglamak istediginizi de belirtmelisiniz:</div><div><br></div><div>Su sayfadaki **Defining File System Rules** bölümüne bakabilirsiniz referans olarak:</div><div><br></div><div><a href="https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/security_guide/sec-defining_audit_rules_and_controls#sec-Defining_Audit_Rules_with_auditctl">https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/security_guide/sec-defining_audit_rules_and_controls#sec-Defining_Audit_Rules_with_auditctl</a><br></div><div><br></div><div>Kolay gelsin,</div></div></div>