[Linux-sunucu] auditd dosyadaki değişimlerin loglanması mümkün mü ?
Selçuk Mıynat
selcukmiynat at gmail.com
19 Mar 2022 Cmt 23:38:02 +03
Selam,
On Sat, 20 Feb 2021 at 18:25, Mehmet Başaran <mehmet94nto at gmail.com> wrote:
> Merhaba,
> sunuculardaki config dosyalarında yapılan değişimleri takip etmek istiyorum
> auditctl -w /etc/nagios/nrpe.cfg -k test2
> ausearch -k test2 | aureport -f -i
> son raporlama komutu test2 etiketinin dosyasında (nrpe.cfg) erişimler ve
> değişiklikleri hangi saatte hangi userla(hangi userla o makinaya
> bağlanılmış ise bu userın adı veya uidsi) ve dosyada ne işlem yapıldığını
> listeliyor,
> Benim yapmaya çalıştığım ise bu dosyada yapılan değişikliği de göstermesi
> bunu nasıl yapabilirim bulamadım, ve mümkünse sadece değişiklik yapılmış
> ise bunu göstermesi yani dosyanın okunması veya kopyalanması vb.(dosyada
> bir değişiklik yapılmadı ise) önemli değil sadece yazma veya ekleme
> yapıldıysa bunları görmem yeterli,
>
> auditctl -w /etc/nagios/nrpe.cfg -k test2
Burada -p parametresini de ekleyerek, hangi aktiviteleri loglamak
istediginizi de belirtmelisiniz:
Su sayfadaki **Defining File System Rules** bölümüne bakabilirsiniz
referans olarak:
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/security_guide/sec-defining_audit_rules_and_controls#sec-Defining_Audit_Rules_with_auditctl
Kolay gelsin,
-------------- sonraki bölüm --------------
Bir HTML eklentisi temizlendi...
URL: <http://liste.linux.org.tr/pipermail/linux-sunucu/attachments/20220319/25b4a4c1/attachment-0005.htm>
More information about the Linux-sunucu
mailing list