Preview-Image: Installation des Audit daemon

Part I. //Basics

Installation:

apt install auditd

Regeln editieren:

nano /etc/audit/rules.d/audit.rules

z.B.

# Software Management --------------------------------------------- 

# DPKG/APT (Debian/Ubuntu)
-w /usr/bin/dpkg -p x -k software_mgmt
-w /usr/bin/apt-add-repository -p x -k software_mgmt
-w /usr/bin/apt-get -p x -k software_mgmt
-w /usr/bin/apt -p x -k software_mgmt_

Audit restart:

service auditd restart

Ausschalten per:

auditctl -e 0


Part II. //Optionen

Regeln sichten:

auditctl -l

Status abrufen per:

auditctl -s


Part III. //Details

... mehr folgt nach weiterführender Beschäftigung mit dem Thema

.

source:

Wir benutzen Cookies

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.