GNU/Linux >> Tutoriales Linux > >> Linux

Servicio de SO Linux 'auditoría'

Nombre del servicio

auditado

Descripción

auditd es el componente de espacio de usuario del sistema de auditoría de Linux. Es responsable de escribir registros de auditoría en el disco. La visualización de los registros se realiza con ausearch o aureport utilidades. La configuración de las reglas de auditoría se realiza con auditctl utilidad. Durante el inicio, las reglas en /etc/audit.rules son leídos por auditctl. El propio demonio de auditoría tiene algunas opciones de configuración que el administrador puede desear personalizar. Se encuentran en el archivo auditd.conf.

El sistema de auditoría de Linux proporciona un registro residente en el núcleo de las llamadas al sistema y herramientas de espacio de usuario para recopilar y ver los registros. El daemon auditd escribe los registros de registro en el disco. auditd se puede configurar para permitir el control sobre qué información se escribe en los registros.

¿Por qué debería seguir ejecutando auditd?

La información del registro puede resultar útil para depurar problemas relacionados con la seguridad. Por ejemplo, auditd se usa para registrar eventos de SELinux. También hay utilidades como aureport que le permiten ver el registro de auditoría.

Detalle del servicio

Ubicación del script Init.d

/etc/init.d/auditd

muestra de salida de chkconfig

# chkconfig --list auditd
auditd          0:off   1:off   2:on    3:on    4:on    5:on    6:off

Opciones de uso de servicio disponibles

# service auditd
Usage: /etc/init.d/auditd {start|stop|status|restart|condrestart|reload|rotate}

Para iniciar el servicio:

# service auditd start
Starting auditd:                                           [  OK  ]

Para detener el servicio:

# service auditd stop
Stopping auditd:                                           [  OK  ]

Para comprobar el estado del servicio:

# service auditd status
auditd (pid 8951) is running...

Para reiniciar el servicio:

# service auditd restart
Stopping auditd:                                           [  OK  ]
Starting auditd:                                           [  OK  ]

Reinicio condicional del servicio:

# service auditd condrestart
Stopping auditd:                                           [  OK  ]
Starting auditd:                                           [  OK  ]

Para recargar el servicio:

# service auditd reload
Reloading configuration:                                   [  OK  ]

Para rotar los troncos:

# service auditd rotate
Rotating logs:                                             [  OK

¿Qué demonios ejecuta?

/sbin/auditd

Qué módulos carga

audit-libs
audit-libs-python

Otra información

Paquetes RPM

audit-[version]-[release]
audit-libs-[version]-[release]
audit-libs-python-[version]-[release]

Archivos de configuración

/etc/audit/audit.rules - audit rules to be loaded at startup
/etc/audit/auditd.conf - configuration file for audit daemon
/etc/sysconfig/auditd  - additional configuration file

Servicio de sistema operativo Linux 'mapa de puertos'

CentOS / RHEL:Cómo agregar reglas de iptable

Linux

Servicio de sistema operativo Linux 'ldap'

Servicio del sistema operativo Linux 'yppasswdd'

Servicio de sistema operativo Linux 'xendomains'

Servicio del sistema operativo Linux 'nscd'

Servicio de sistema operativo Linux 'calamar'

Servicio de sistema operativo Linux 'smartd'