Como instalar e configurar o serviço Auditd no Rocky Linux 8

Sistemas

* Rede de conhecimento computador >> Sistemas >> Linux >> Content

## Instale o serviço Auditd

Para instalar o serviço auditd, execute o seguinte comando:

```
sudo yum instalar auditd
```

Configurar serviço Auditd

Depois que o serviço auditd estiver instalado, você pode configurá-lo editando o arquivo `/etc/audit/auditd.conf`.

Ativar serviço de auditoria

Para habilitar o serviço auditd, defina o parâmetro `enabled` como `1`.

```
[global]
habilitado =1
```

Definir caminho do arquivo de registro de auditoria e tamanho máximo

O parâmetro `log_file` especifica o caminho para o arquivo de log de auditoria e o parâmetro `max_log_file` especifica o tamanho máximo do arquivo de log de auditoria.

```
[global]
log_file =/var/log/audit/audit.log
max_log_file =50 milhões
```

Configurar regras de auditoria

As regras de auditoria definem quais eventos devem ser registrados pelo serviço auditd. Você pode configurar regras de auditoria adicionando-as ao arquivo `/etc/audit/audit.rules`.

O exemplo de regra a seguir registrará todas as tentativas de login malsucedidas:

```
-w /var/log/faillog -p wa -k logins
```

Reiniciar serviço de auditoria

Depois de fazer alterações na configuração do auditd, você deverá reiniciar o serviço auditd para que as alterações entrem em vigor.

```
sudo systemctl reiniciar auditd
```

Verificar serviço de auditoria

Para verificar se o serviço auditd está em execução, execute o seguinte comando:

```
sudo systemctl status auditado
```

Se o serviço auditd estiver em execução, você verá uma saída semelhante a esta:

```
● auditd.service - LSB:iniciar/parar serviço de auditoria Linux
Carregado:carregado (/etc/rc.d/init.d/auditd)
Ativo:ativo (em execução) desde qui 2021-06-10 09:23:07 UTC; 2s atrás
Documentos:man:systemd-sysv-generator(8)
PID principal:16252 (auditoria)
Tarefas:1 (limite:11347)
Grupo CG:/system.slice/auditd.service
├─16252 auditado
└─16258 dormir

10 de junho 09:23:07 rockylinux auditd [16252]:auditd_start:inicializando o serviço de auditoria do kernel
10 de junho 09:23:07 rockylinux auditd [16252]:auditd_configure:configurando o filtro auditd para regras em /etc/audit/audit.rule
```

Anterior : Como instalar e configurar a GUI do Firewalld no Rocky Linux 8

Próximo : O que é mangá | 7 Melhor Leitor de Código Aberto para Linux

Os artigos relacionados

·	Como identificar a distribuição Linux
·	Como usar um planejador do sistema para coletar uma con…
·	Como alterar a resolução de tela no VirtualBox no Deb…
·	Básicos de Linux Comandos
·	Como instalar e desinstalar o Freespire no Windows XP
·	Como alterar a propriedade de arquivos no Linux
·	Como instalar o FFmpeg MEncoder no CentOS
·	Como construir Vim
·	Como configurar o Sendmail para Suselinux
·	Como instalar um tema GTK

Artigos em destaque

·	Como limpar um PC Register
·	Como instalar o Weblogic 10.1.3
·	Como alterar a resolução da tela em um monitor de 22 …
·	Como reinicializar um PC Dell
·	Como encontrar a senha do administrador
·	Como converter uma data em um selo Unix Tempo
·	Como fazer o download MP3s Off the Web no OS X
·	Como muitas barras de ferramentas O Windows Vista Ofert…
·	Como mudar o sistema operacional padrão na inicializaç…
·	Adicionando uma assinatura PNG para o iPad da Apple