Για να ορίσετε κανόνες συστήματος αρχείων ελέγχου στο RHEL/CentOS/Rocky Linux, ακολουθήστε τα εξής βήματα:
1. Ανοίξτε ένα παράθυρο τερματικού.
2. Χρησιμοποιήστε την ακόλουθη εντολή για να δημιουργήσετε έναν νέο κανόνα συστήματος αρχείων ελέγχου:
```
```
Οπου:
* Το "
* `-w`:Παρακολουθήστε την καθορισμένη διαδρομή για αλλαγές.
* `-p`:Καθορίστε τα δικαιώματα προς έλεγχο.
* `-k`:Καθορίστε ένα όνομα κλειδιού για τον κανόνα. Αυτό το κλειδί θα χρησιμοποιηθεί για την αναζήτηση του κανόνα στα αρχεία καταγραφής ελέγχου.
* «<διαδρομή>» είναι η απόλυτη διαδρομή προς τον κατάλογο ή το αρχείο που θέλετε να ελέγξετε.
3. Για παράδειγμα, για να παρακολουθήσετε τον κατάλογο `/etc` για αλλαγές και να καταγράψετε τυχόν προσπάθειες τροποποίησης, διαγραφής ή δημιουργίας αρχείων σε αυτόν τον κατάλογο, θα χρησιμοποιήσετε την ακόλουθη εντολή:
```
```
4. Αφού δημιουργηθεί επιτυχώς ο κανόνας, μπορείτε να τον επαληθεύσετε χρησιμοποιώντας την ακόλουθη εντολή:
```
```
5. Αυτή η εντολή θα εμφανίσει όλους τους ενεργούς κανόνες ελέγχου, συμπεριλαμβανομένου αυτού που μόλις δημιουργήσατε.
6. Μπορείτε επίσης να τροποποιήσετε ή να διαγράψετε κανόνες ελέγχου χρησιμοποιώντας την εντολή «auditctl» με τις επιλογές «-e» και «-d».
Με τον καθορισμό και τη διαχείριση κανόνων συστήματος αρχείων ελέγχου, μπορείτε να διασφαλίσετε ότι το σύστημά σας καταγράφει τα πιο σημαντικά συμβάντα για εσάς και ότι τα αρχεία καταγραφής ελέγχου που δημιουργούνται από το σύστημα είναι ακριβή και πλήρη. Αυτές οι πληροφορίες μπορεί να είναι ανεκτίμητες σε περίπτωση συμβάντος ασφαλείας ή ελέγχου συμμόρφωσης.
auditctl -w /etc -p wa
auditctl -l
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα