Ubuntu 24.04
Sponsored Link

Auditd : Install2024/06/18
 

Auditd द्वारा सिस्टम ऑडिटिंग कॉन्फ़िगर करें।
सिस्टम कॉल, सुरक्षा इवेंट, फ़ाइल एक्सेस, कमांड निष्पादन इत्यादि की निगरानी करना संभव है।

[1] Auditd पैकेज स्थापित करें।
root@dlp:~#
apt -y install auditd
[2] Auditd की कुछ सेटिंग्स को auditd.conf पर बदलना संभव है।
root@dlp:~#
vi /etc/audit/auditd.conf
# पंक्ति 7 : लॉगफ़ाइल निर्दिष्ट करें

log_file = /var/log/audit/audit.log
# पंक्ति 12 : लॉगफ़ाइल का अधिकतम आकार (मेगाबाइट्स)

max_log_file = 8
# पंक्ति 13 : यदि निर्दिष्ट है तो लॉगफ़ाइलों की संख्या [max_log_file_action=ROTATE]

num_logs = 5
# पंक्ति 15 : लॉगफ़ाइल्स में होस्टनाम
# valid value : NONE, HOSTNAME, FQD, NUMERIC, USER

name_format = NONE
# पंक्ति 16 : निर्दिष्ट होने पर आपको पसंद आने वाला होस्टनाम [name_format=USER]

##name = mydomain
# पंक्ति 17 : यदि लॉगफ़ाइल का आकार सीमा से अधिक है तो कार्रवाई निर्दिष्ट करें
# वैध मूल्य : IGNORE, SYSLOG, SUSPEND, ROTATE, KEEP_LOGS

max_log_file_action = ROTATE
मिलान सामग्री