GNU/Linux >> Tutoriales Linux >  >> Linux

Cómo auditar todos los comandos ejecutados en OEL 5,6 usando auditd

Pregunta :¿Cómo registrar cada comando de usuario ejecutado con o sin sudo y reenviar estos registros a un archivo de registro central?

Para configurar auditd para registrar todos los comandos de usuario, siga el siguiente plan de acción.

1. Use yum para instalar la auditoría paquete:

# yum install audit

2. Para iniciar automáticamente el servicio auditd en el momento del arranque:

# chkconfig auditd on

3. agregue las siguientes líneas a /etc/audit/audit.rules .

# vi /etc/audit/audit.rules
-a exit,always -F arch=b64 -S execve
-a exit,always -F arch=b32 -S execve

4. Inicie el servicio:

# service auditd start

De esta forma, auditd registra todos los comandos de usuario en /var/log/audit/audit.log por defecto. Puede cambiar la configuración editando “/etc/audit/auditd.conf “.


Linux

  1. ¿Cómo ejecutar comandos bash de Linux en un script PERL?

  2. Cómo gzip todos o archivos específicos en Linux

  3. ¿Cómo ejecutar un script en segundo plano (linux openwrt)?

  4. ¿Cómo ejecuto múltiples comandos cuando uso find?

  5. ¿Cómo ejecutar comandos automáticamente en el inicio de sesión SSH?

Cómo controlar Vagrant Box usando comandos de Vagrant

Cómo ejecutar múltiples comandos de Linux en un solo comando

Cómo ejecutar comandos Sudo sin contraseña

Cómo ejecutar varios comandos de Linux a la vez en la terminal de Linux

Cómo ejecutar comandos sudo sin contraseña

Cómo ejecutar una auditoría de seguridad en AlmaLinux con Lynis