| Hjem | Hardware | Nettverk | Programmering | Software | Feilsøking | Systems | 
Systems  
  • Grunnleggende datakunnskaper
  • Linux
  • Mac OS
  • Ubuntu
  • Unix
  • Windows
  • Windows Vista
  • Windows XP
  • Windows 7
  • Windows 10
  • Windows 11
  • Windows 2012
  • Windows 2016
  • Windows 2019
  • Windows 2022
  • Apple
  • Android
  • iOS
  • CentOS
    		•
    		 
    Datamaskin >> Systems >> Linux >> Content
    Hvordan definere revisjonskontrollregler i Rocky Linux 8
    Revisjonskontrollregler er en viktig komponent i Linux-sikkerhetsrammeverket. Revisjonskontrollregler administreres av auditd konfigurasjonsverktøy som auditctl og ausearch og lar systemadministratorer spesifisere når og hvilke sikkerhetsrelevante hendelser som logges.

    Nedenfor er en trinn-for-trinn-guide for å definere revisjonskontrollregler i Rocky Linux 8:

    1. Åpne revisjonskonfigurasjonsfilen

    For å få tilgang til og endre revisjonskontrollregler, må du åpne revisjonskonfigurasjonsfilen. Dette kan oppnås ved å bruke et tekstredigeringsprogram med root-privilegier. I dette eksemplet bruker vi tekstredigeringsprogrammet vi:

    ```

    sudo vi /etc/audit/audit.rules

    ```

    2. Forstå syntaksen for revisjonskontrollregler

    Inne i audit.rules-filen vil du møte regler uttrykt i et spesifikt format. Hver regel består av tre hovedkomponenter:

    a) Handling:Dette spesifiserer hva som skal gjøres når en regel samsvarer. De to vanlige handlingene er «tillat» og «avslå».

    b) Feltspesifikasjoner:Dette bestemmer hvilket aspekt av hendelsen som matches mot regelen. For eksempel samsvarer feltspesifikatoren "comm" mot prosessnavnet, mens "key" samsvarer med den spesifikke nøkkelen.

    c) Verdispesifikasjoner:Dette er verdien som vil bli matchet mot når en hendelse inntreffer. Det kan være en enkelt verdi eller et regulært uttrykk.

    3. Skrive en revisjonskontrollregel

    Med kunnskap om syntaksen for revisjonskontrollregler kan du opprette en ny regel. Som et eksempel, la oss lage en regel som logger alle forsøk på å få tilgang til filen "/etc/passwd":

    ```

    -w /etc/passwd -p wa -k pass_access

    ```

    4. Forklaring av den egendefinerte regelen:

    -w: Denne spesifikasjonen samsvarer med filovervåkingshendelser, spesielt alle forsøk på å skrive eller endre filen.

    -p: Denne spesifikasjonen fokuserer på tillatelsen og er satt til "wa", som indikerer skrivetilgangsforsøk.

    -k: Denne spesifikasjonen setter nøkkelen for regelen til "pass_access", slik at vi enkelt kan søke etter hendelser relatert til denne spesifikke regelen.

    5. Lagre revisjonskonfigurasjonen

    Når du har laget dine egendefinerte regler, lagre audit.rules-filen ved å trykke Esc-tasten etterfulgt av ":wq" for å lagre og avslutte vi.

    6. Start revisjonsdemonen på nytt

    For at de nye revisjonskontrollreglene skal tre i kraft, må du starte den reviderte tjenesten på nytt:

    ```

    sudo service revidert omstart

    ```

    7. Bekreft revisjonskontrollreglene

    Du kan bekrefte at revisjonskontrollreglene ble implementert vellykket ved å bruke ausearch-kommandoen:

    ```

    ausearch -k pass_access

    ```

    Denne kommandoen vil vise alle hendelser som ble logget i henhold til "pass_access"-nøkkelen du spesifiserte i din egendefinerte regel.

    Konklusjon

    Revisjonskontrollregler i Rocky Linux 8 gir systemadministratorer detaljert kontroll over sikkerhetsrelatert hendelseslogging. Ved å nøye utforme og implementere disse reglene, kan du oppnå et høyere nivå av systemsikkerhet og samsvar. Husk, alltid vurdere de spesifikke kravene til systemet ditt og se den offisielle Rocky Linux-dokumentasjonen for ytterligere informasjon eller avanserte bruksscenarier.

    früher :

     Weiter:
      Relatert Artike
    ·Slik installerer Puppy Linux på en gammel IBM Laptop 
    ·Slik installerer Maskerte Pakker 
    ·Hva gjør kudzu-verktøyet i Linux? 
    ·Slik kjører SFS 
    ·Kan Linux brukes til et nettverksoperativsystem? 
    ·Hvordan sette en VTP Revisjonsnummer 
    ·Slik Clear Passord historie i AIX 
    ·Hvordan endre størrelsen på et Linux Drive Partition 
    ·Migrasjon Fra mainframe til Linux 
    ·Hvordan laste ned og laste Linux 
      Anbefalte artikler
    ·Hvordan legge til en partisjon med Linux 
    ·Hvordan slette Windows Temp mappe 
    ·Slik gjenoppretter du Oppgavelinje og Start-meny 
    ·Hvordan bygge en Metal skjerm 
    ·Slik installerer Vinyl Replacement Windows 
    ·Hvordan skrive ut en fil 
    ·Hvordan kan jeg få FLV miniatyrbilder på Windows 7 
    ·Hvordan endrer jeg et passord ved oppstart i Windows 
    ·Hvordan endre tema på Snow Leopard 
    ·Hvordan åpne en XSD -filen i Adobe Acrobat Reader 
    Copyright ©  Datamaskin  http://www.datamaskin.biz/