linux审计
-
如何在Linux中配置审计规则 Linux audit规则编写
Linux审计通过auditd服务和auditctl工具监控系统活动,提升安全与合规。首先安装并运行auditd服务,使用auditctl实时配置规则(如监控文件访问或系统调用),或编辑/etc/audit/audit.rules实现持久化。关键实践包括明确目标、使用描述性键值、组合条件优化规则、排…
-
如何在Linux中审计用户操作 Linux auditd监控配置
auditd是Linux系统级审计工具,用于监控用户操作、文件访问和系统调用。通过安装auditd并配置规则,可记录特定用户行为、敏感文件访问及命令执行,如监控/etc/shadow访问、sudo执行和bash启动。审计日志存于/var/log/audit/audit.log,可用ausearch和…
