Auditd-Linux安全审计工具

最新推荐文章于 2025-06-26 13:10:47 发布
转载 最新推荐文章于 2025-06-26 13:10:47 发布 · 395 阅读 · 2 ·
CC 4.0 BY-SA版权
原文链接:https://segmentfault.com/a/1190000016459610
文章标签:

#操作系统 #运维

本文介绍了Auditd工具在Linux系统中的应用,包括安装方法、主要工具及其功能,如auditctl、ausearch、aureport等,并提供了监控文件和目录的具体操作步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

介绍

Auditd工具可以帮助运维人员审计Linux。

安装

$ apt-get install auditd

工具

auditd拥有一系列的工具

  • /etc/audit/rules.d/audit.rules:包含审核规则的文件
  • aureport:生成和查看审计规则的文件
  • ausearch:是一个搜索各种事件的工具
  • autrce:用于跟踪进程的命令
  • /etc/audit/auditd.conf:审计工具的配置文件

使用

auditctl

$ auditctl -help

查看帮助。

查看规则
$ auditctl -l
审核文件
$ auditctl -w /etc/passwd -p rwxa

运行之后就会对/etc/passwd文件进行监控。
各个参数:

-w:此参数将在路径中插入文件系统对象的监视
-p:此参数描述文件系统监视将触发的权限访问类型
rwxa:是绑定到上面的-p参数的属性。读取r,w写入,x是执行,a是属性

如果不想要继续监控下去,只需:

$ auditctl -W /etc/passwd
审核目录
$ auditctl -w /data/

ausearch

用来查看审核的日志。
例如:

$ ausearch -f /etc/passwd
...

具体可以参考:https://linoxide.com/how-tos/...

aureport

$ aureport

不加任何参数,将生成审计活动的摘要报告。
如果有出现验证失败,可以:

$ aureport -au

如果想要查看于账户修改相关的所有事件,加上-m参数:

$ aureport -m

审核配置文件

如果想要审核永久化的话,需要编辑/etc/audit/rules.d/audit.rules

clipboard.png

然后重新加载配置文件:

$ augenrules --load

或者重启服务:

$ systemctl restart auditd

参考来源

https://linoxide.com/how-tos/...

Linux 命令 | 每日一学,Audit 安全审计相关工具
WeiyiGeek 唯一极客IT知识分享
04-18 941
描述: Linux 审计系统提供了一种方式来跟踪系统上与安全相关的信息。根据预配置的规则,审计会生成日志条目,来尽可能多地记录系统上所发生的事件的相关信息。对于关键任务环境而言至关重要,可用来确定安全策略的违反者及其所执行的操作。审计不会为您的系统提供额外的安全,而是用于发现系统上使用的安全策略的违规。可以通过其他安全措施(如 SELinux)进一步防止这些违规。
auditd-Linux操作系统审计工具简介
地球空间
12-11 2062
auditdLinux审计系统的用户空间组件,负责将审计记录写入磁盘。它可以帮助运维人员审计Linux系统,分析发生在系统中的事件。Linux内核具有记录事件的能力,包括系统调用和文件访问,auditd则负责将这些日志记录下来,以供管理员检查是否存在安全漏洞。
Linux安全漏洞审计工具Lynis
weixin_33929309的博客
04-18 157
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux系统安全审计与权限提升工具:LinEnum
最新发布
weixin_33363025的博客
06-26 994
Linux系统安全审计可以分为多种类型,包括:合规性审计:确保系统符合行业标准和法规要求。系统完整性审计:监控系统文件和目录的完整性,检测潜在的篡改行为。事件响应审计:调查安全事件,及时响应攻击或入侵。用户行为审计:记录用户操作行为,以预防内部威胁。LinEnum 是一个用于 Linux 系统权限提升审计的脚本,其目的是为了快速检测系统潜在的安全问题,特别是那些可能导致权限提升的漏洞。
linux安全审计工具,Lynis – 用于Linux服务器的自动安全审计工具
weixin_26869081的博客
05-03 237
通常我们在Linux服务器上运行很多东西,比如网络服务、数据库服务、电子邮件服务、FTP服务等等。通过在所有Linux机器上进行自动的安全审计和渗透测试,Lynis可以简化管理员的工作。环境Centos8lynis-3.0.0安装LynixLynis是一款轻量级的软件,它不会破坏系统,也不会影响Linux系统上的任何应用程序或服务。首先,我们将为Lynis的安装创建一个目录,进入该目录,wget下...
linux安全审计工具
cnbird's blog
08-06 1499
http://www.secure-bytes.com/utilities.phphttp://code.google.com/p/natprobe/
lynis—*nix安全审计工具
收集盒 Book box
04-21 1416
一、介绍 Lynis是一款*nix(我在mac os x10.8.3,ubuntu 10.04, Debian 2.6上都测试过,能正常运行)上的开源的系统安全审计功能工具,该工具由一系列的shell脚本构成,可以在移动硬盘上运行(但运行需要root权限)。可以审计如下内容: 1. 系统上安装的二进制文件(例如/bin /sbin /usr/bin /usr/sbin /usr/local/b
linux开启审计进程,系统运维|Auditd-Linux 服务器安全审计工具
weixin_42680139的博客
04-28 2339
首先,Linux中国祝贺读者 2015羊年春节快乐,万事如意! 。下面开始这个新年版审计工具的介绍。安全防护是首先要考虑的问题。为了避免别人盗取我们的数据,我们需要时刻关注它。安全防护包括很多东西,审计是其中之一。我们知道Linux系统上有一个叫 auditd 的审计工具。这个工具在大多数Linux操作系统中是默认安装的。那么auditd 是什么?该如何使用呢?下面我们开始介绍。什么是auditd...
Linux 审计与日志安全工具 auditdLinux 审计守护进程
02-18 1281
在现代的 Linux 系统中,审计日志的安全性对于跟踪系统活动、检测安全漏洞、进行故障排查以及满足合规要求至关重要。`auditd`(Audit Daemon)是 Linux 系统中一个强大的工具,它通过记录系统活动日志,帮助管理员进行全面的安全审计和事件监控。本文将详细介绍 `auditd`,并阐述其如何帮助提高系统的安全性。
audit-userspace:Linux审计用户空间存储库
02-05
总的来说,Linux审计用户空间存储库是保障系统安全和合规性的重要工具,它提供了一套完整的框架来收集、处理和分析系统审计数据。理解和掌握这个存储库的运作方式,对系统管理员和安全工程师来说,是提升系统监控和...
Linux命令大全】Linux审计系统(auditd)终极指南:安全监控与合规取证
资深全栈架构师,乐于在 优快云 分享技术见解,与大家携手共进,共攀技术巅峰!
06-05 850
关键文件访问的完整记录用户特权操作的监控系统调用级别的入侵检测不可篡改的审计日志海量日志的高效分析💡关键数据:PCI DSS标准要求关键系统保留至少1年的审计日志,且必须实现实时告警!
Linux安全审计功能的实现—audit命令
yunweimao的博客
02-10 9100
1、简介我们知道在Linux系统中有大量的日志文件可以用于查看应用程序的各种信息,但是对于用户的操作行为(如某用户修改删除了某文件)却无法通过这些日志文件来查看,如果我们想实现监管企业员...
linux安全审计工具,Linux系统安全审计工具Lynis
weixin_29054523的博客
05-03 354
Lynis是一款开源的系统安全审计功能工具,该工具由一系列的shell脚本构成系统进行全面安全检查的工具,可以发现系统、账户、进程等多个层面所存在的安全风险,并以直观的方式逐一列出,支持目前主流的Linux平台。一、LYNIS检查项目大致如下系统程序是否被置换或篡改,避免管理者或使用者执行恶意程序开机程序及系统设置,并检测目前已开启的服务系统中的帐号信息(用户、组)及帐号验证方式是否存在有风险的三...
Linux安全之auditd审计工具使用说明
月生的静心苑
11-28 9536
audit 我们可以使用auditctl临时配置规则,服务重启失效,如果需要配置永久生效,我们需要将规则写入到配置文件中。auditd审计规则分成三个部分,控制规则:这些规则用于更改审计系统本身的配置和设置。文件系统规则:这些是文件或目录监视。使用这些规则,我们可以审核对特定文件或目录的任何类型的访问。系统调用规则:这些规则用于监视由任何进程或特定用户进行的系统调用。使用 ausearch ,您可以过滤和搜索事件类型。它还可以通过将数值转换为更加直观的值(如系统调用或用户名)来解释事件。
Lynis-安全审计工具
kft1314的博客
12-15 427
笔记-常用命令: 安装I: $ git clone https://github.com/CISOfy/lynis $ cd lynis $ ./lynis audit system # 运行 安装II: yum --enablerepo=epel -y install lynis 常用命令: lynis -h #帮助 lynis show version #查看版本号 lynis show commands #可用命令 lynis audit syste...
linux审计工具audit,Linux audit 审计工具
weixin_39553805的博客
05-03 245
centos 系统 audit 默认是安装的查看状态:[root@ecs-proxy ~]# service auditd status[root@ecs-proxy ~]# auditctl -s查看规则:[root@ecs-proxy ~]# auditctl -l删除规则:[root@ecs-proxy ~]# auditctl -D查看帮助:[root@ecs-proxy ~]# audi...
linux audit(安全审计功能)
underzerotem的博客
05-07 1410
今天系统中遇到rc.local被人删除掉的问题,从同事那里得知一工具可以监控文件被删除或修改是被谁和哪条指令修改的,就是audit,总结了一下,尤其是注意事项,希望后续可以省掉一些问题定位时间。 Linux安全审计功能 audit详解 动机 我们知道在Linux系统中有大量的日志文件可以用于查看应用程序的各种信息,但是对于用户的操作行为(如某用户修改删除了某文件)却无法通过这些日志文件来查看,...
安全测试简述/安全审计工具
sunshine612的博客
04-13 1665
安全测试占比例比较少,一般在专业型公司或者和钱打交道的app, Web安全测试介绍 Web应用的概念 ◆Web应用是由动态脚本、编译过的代码等组合而成。 ◆它通常架设在Web服务器上,用户在Web浏览器上发送请求。这些请求使用HTTP协议,由Web应用和企业后台的数据库及其他动态内容通信。 web应用三层架构 一般安全测试在中间层,尤其是web层到应用层的传输,是最容易发生安全问题的 日常网络行...
使用Ansible配置Linux Auditd审计工具指南
- **auditd**: AuditdLinux内核的一个组件,用于监控和记录系统上的安全相关事件,如文件访问、系统调用等。它是一个强大的审计框架,能够帮助管理员满足合规要求,以及对可疑行为进行事后分析。 - **设置和配置**...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值