RHELでaudit機能を活用したいときにはsample-rulesを見よう - 赤帽エンジニアブログ
Red Hatの森若です。 RHEL には監査ログを取得する audit の仕組みがあります。 監査ログとは、主に各種のセキュリティ要件を満たすため、システムで発生する様々なイベントを検出して記録する仕組みです。 あらかじめ指定したファイルへのアクセス、システムコールの呼出し、コマンド実行、認証、認証の失敗、サービスの開始・終了など多数のイベントをログに保存できます。 もちろん無意味に大量のログを取得しても負荷がかかるだけですので、必要なものだけを取得するよう管理者がルールを設定します。 監査のために作られた仕組みですが、システムのトラブルシュートにも有用です。 たとえば「何らかのプロセス xx がファイル /fuga/hoge をたまに更新している。xxを発見したい」のようなケースで役立ちます。 audit機能概要 linux kernelには監査ログを取得するauditの仕組みがありま
Linuxの監査システム Auditについて理解する - Qiita
はじめに 本記事はLinuxの監査システムであるAuditについて記載しています。 AuditはLinuxの監査システムとして、監査ルールを定義し、システムで発生したセキュリテイに関するイベントをログファイルに出力します。 ログファイルに出力されたメッセージを監視することで、セキュリテイに関するイベントを検知することができます。 Auditでは以下の監査ルールが設定可能です。 制御ルール システムコールルール ファイルシステムルール Auditの概要 Auditはauditdデーモンとして起動し、カーネルから受け取った監査結果をログファイルに出力します。 全般的な設定は/etc/audit/auditd.confファイルで設定します。 /etc/audit/auditd.conf # # This file controls the configuration of the audit d
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
- YouTube
- YouTube