AUDIT: Auditoria de arquivos no Linux para conhecer quem fez alterações em arquivos

ericitaquera

Como fazer auditoria de eventos tais quais leitura/escrita etc? Como eu posso usar o audit para ver quem alterou um arquivo no Linux? Eis a solução.

[ Hits: 81.602 ]

Por: Eric Miranda em 09/01/2009 | Blog: http://slackade.blogspot.com/

2 0
Denuncie   Favoritos   Indicar   Impressora

Tarefa: instalar o pacote audit



O pacote audit contém os utilitários de espaço de usuário para armazenamento e pesquisa dos registros gerados pelo sistema audit do kernel 2.6. CentOS/Red Hat e Fedora core incluem o pacote rpm no audit em suas distribuições oficiais. Utilize o yum ou up2date para instalar o pacote.

# yum install audit
ou
# up2date install audit

Para configurar o serviço para iniciar durante a inicialização do sistema:

# ntsysv
ou
# chkconfig auditd on

Inicie então o serviço do audit:

# /etc/init.d/auditd start

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Tarefa: instalar o pacote audit
   3. Como configurar a monitoração de um arquivo para auditoria?
   4. Como eu descubro quem alterou ou acessou o arquivo /etc/passwd?
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Quebrando a criptografia RSA

Instalação e configuração do Snort Inline (modo IPS), Baynard2, Mysql e PulledPork no Debian Squeeze

Fundamentos da criptografia assimétrica

Fail2ban no Debian - Instalação e Configuração

Sudoers 1.8.12 - Parte II - Manual

  
Comentários
[1] Comentário enviado por evilrick em 09/01/2009 - 15:51h

Muito bom.
Esse é o tipo de serviço necessário para qualquer administrador de sistemas de qualquer tipo de organização.
O problema (se é que dá para chamar assim :P ) parece ser apenas o volume de informações gerado.

[2] Comentário enviado por ericitaquera em 10/01/2009 - 00:27h

Este é o primeiro artigo que eu publico nesse site. Pensei que daria para editar / acrescentar mais coisas.

A configuração padrão realmente gera muito dado. Mas é facilmente customizável.

Por exemplo, se vc quiser excluir os eventos gerados pelo cron.

# auditctl -a exit,never -x crond
# auditctl -a entry,never -x crond

flw!


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Qt 6.10 e Python 3.14 puxam o ritmo do software livre nesta quarta

Atualizações de Apps, Desktop e Kernel agitam o ecossistema Linux nesta terça-feira

Miyoo Mini Plus + Onion OS (Linux)

IA local no bolso, novo visual no Raspberry Pi OS e mais destaques do software livre

Kernel turbinado, compatibilidade em alta e debate sobre sustentabilidade: o dia no mundo Linux

Dicas

Como mudar o nome de dispositivos Bluetooth via linha de comando

Adicionando o repositório backports no Debian 13 Trixie

Tratando arquivos de pacote

Como definir um IP estático no Linux Debian

Hardware antigo no Arch Linux e outras distribuições

Tópicos

VPN L2TP (1)

Como listar os arquivos em "bloquin... [RESOLVIDO] (6)

Como colocar atalho para uma pasta na área de trabalho do Ubuntu 24.04... (2)

O que você está ouvindo agora? [2] (225)

Como vencer a procrastinação? (9)

Top 10 do mês

Scripts

[Shell Script] Script para teste de THP no sistema

[Shell Script] Deixando o Plasma6 mais fluido

[Shell Script] Script ligar-scrolllock

[Shell Script] Como ver/ouvir vídeo/áudio via Terminal de modo prático

[Shell Script] Criar Script para apagar determinados arquivos

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: