阅读量:2
在Ubuntu上触发安全审计,常用的是使用auditd服务,具体步骤如下:
- 安装工具:执行命令
sudo apt update和sudo apt install auditd audispd-plugins linux -audit。 - 启动服务:使用
sudo systemctl start auditd和sudo systemctl enable auditd启动并启用auditd服务。 - 配置规则:编辑
/etc/audit/auditd.conf文件,可设置日志文件路径、格式等选项,也可创建/etc/audit/rules.d/audit.rules文件添加自定义规则,如监控进程执行和退出事件等。 - 加载规则:保存规则文件后,用
sudo auditctl -R /etc/audit/rules.d/audit.rules重新加载配置。 - 查看日志:通过
sudo ausearch命令查看审计日志,如sudo ausearch -m avc -ts recent可查看近期特定类型的审计事件。
以上就是关于“ubuntu怎样触发安全审计”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm