συστήματα

Γνώση Υπολογιστών >> συστήματα >  >> Linux

Πώς να ορίσετε κανόνες ελέγχου ελέγχου στο Rocky Linux 8

Οι Κανόνες Ελέγχου Ελέγχου είναι ένα ζωτικό στοιχείο του πλαισίου ασφαλείας Linux. Οι κανόνες ελέγχου ελέγχου διαχειρίζονται ελεγμένα εργαλεία διαμόρφωσης, όπως το auditctl και το ausearch και επιτρέπουν στους διαχειριστές συστήματος να προσδιορίζουν πότε και ποια συμβάντα σχετικά με την ασφάλεια καταγράφονται.

Παρακάτω είναι ένας οδηγός βήμα προς βήμα για τον καθορισμό των κανόνων ελέγχου ελέγχου στο Rocky Linux 8:

1. Ανοίξτε το αρχείο ρύθμισης παραμέτρων ελέγχου

Για να αποκτήσετε πρόσβαση και να τροποποιήσετε τους κανόνες ελέγχου ελέγχου, πρέπει να ανοίξετε το αρχείο διαμόρφωσης ελέγχου. Αυτό μπορεί να επιτευχθεί χρησιμοποιώντας ένα πρόγραμμα επεξεργασίας κειμένου με δικαιώματα root. Σε αυτό το παράδειγμα, θα χρησιμοποιήσουμε τον επεξεργαστή κειμένου vi:

```

sudo vi /etc/audit/audit.rules

```

2. Κατανόηση της σύνταξης των κανόνων ελέγχου ελέγχου

Μέσα στο αρχείο audit.rules, θα συναντήσετε κανόνες που εκφράζονται σε συγκεκριμένη μορφή. Κάθε κανόνας αποτελείται από τρία κύρια στοιχεία:

α) Ενέργεια:Καθορίζει ποια ενέργεια πρέπει να πραγματοποιείται όταν ταιριάζει ένας κανόνας. Οι δύο κοινές ενέργειες είναι «επιτρέπω» και «άρνηση».

β) Προσδιοριστής πεδίου:Καθορίζει ποια πτυχή του συμβάντος αντιστοιχεί στον κανόνα. Για παράδειγμα, ο προσδιοριστής πεδίου "comm" ταιριάζει με το όνομα της διαδικασίας, ενώ το "κλειδί" ταιριάζει με το συγκεκριμένο κλειδί.

γ) Προσδιοριστής τιμής:Αυτή είναι η τιμή που θα αντιστοιχιστεί όταν συμβεί ένα συμβάν. Μπορεί να είναι μια μεμονωμένη τιμή ή μια κανονική έκφραση.

3. Σύνταξη κανόνα ελέγχου ελέγχου

Έχοντας γνώση της σύνταξης Κανόνων ελέγχου ελέγχου, μπορείτε να δημιουργήσετε έναν νέο κανόνα. Για παράδειγμα, ας δημιουργήσουμε έναν κανόνα που καταγράφει όλες τις προσπάθειες πρόσβασης στο αρχείο "/etc/passwd":

```

-w /etc/passwd -p wa -k pass_access

```

4. Επεξήγηση του προσαρμοσμένου κανόνα:

-w: Αυτός ο προσδιοριστής ταιριάζει με συμβάντα παρακολούθησης αρχείων, ιδιαίτερα με τυχόν προσπάθειες εγγραφής ή τροποποίησης του αρχείου.

-p: Αυτός ο προσδιοριστής εστιάζει στην άδεια και έχει οριστεί σε "wa", υποδεικνύοντας προσπάθειες πρόσβασης εγγραφής.

-k: Αυτός ο προσδιοριστής ορίζει το κλειδί για τον κανόνα σε "pass_access", δίνοντάς μας τη δυνατότητα να αναζητούμε εύκολα συμβάντα που σχετίζονται με αυτόν τον συγκεκριμένο κανόνα.

5. Αποθηκεύστε τη ρύθμιση παραμέτρων ελέγχου

Αφού δημιουργήσετε τους προσαρμοσμένους κανόνες σας, αποθηκεύστε το αρχείο audit.rules πατώντας το πλήκτρο Esc ακολουθούμενο από το ":wq" για αποθήκευση και έξοδο από το vi.

6. Επανεκκινήστε το Audit Daemon

Για να τεθούν σε ισχύ οι νέοι Κανόνες Ελέγχου Ελέγχου, πρέπει να επανεκκινήσετε την ελεγμένη υπηρεσία:

```

επανεκκίνηση ελεγμένης υπηρεσίας sudo

```

7. Επαληθεύστε τους κανόνες ελέγχου ελέγχου

Μπορείτε να επαληθεύσετε ότι οι Κανόνες ελέγχου ελέγχου εφαρμόστηκαν με επιτυχία χρησιμοποιώντας την εντολή ausearch:

```

ausearch -k pass_access

```

Αυτή η εντολή θα εμφανίσει τυχόν συμβάντα που καταγράφηκαν σύμφωνα με το κλειδί "pass_access" που καθορίσατε στον προσαρμοσμένο κανόνα σας.

Συμπέρασμα

Οι κανόνες ελέγχου ελέγχου στο Rocky Linux 8 παρέχουν στους διαχειριστές συστήματος λεπτομερή έλεγχο της καταγραφής συμβάντων που σχετίζονται με την ασφάλεια. Δημιουργώντας και εφαρμόζοντας προσεκτικά αυτούς τους κανόνες, μπορείτε να επιτύχετε υψηλότερο επίπεδο ασφάλειας και συμμόρφωσης του συστήματος. Να θυμάστε, πάντα να λαμβάνετε υπόψη τις συγκεκριμένες απαιτήσεις του συστήματός σας και να συμβουλεύεστε την επίσημη τεκμηρίωση του Rocky Linux για τυχόν πρόσθετες πληροφορίες ή σενάρια σύνθετης χρήσης.

Συναφής σύστασή

Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα