Sistemas  
 
Rede de conhecimento computador >> Sistemas >> Linux >> Content
Como instalar e configurar o serviço Auditd no Rocky Linux 8
## Instale o serviço Auditd

Para instalar o serviço auditd, execute o seguinte comando:

```
sudo yum instalar auditd
```

Configurar serviço Auditd



Depois que o serviço auditd estiver instalado, você pode configurá-lo editando o arquivo `/etc/audit/auditd.conf`.

Ativar serviço de auditoria



Para habilitar o serviço auditd, defina o parâmetro `enabled` como `1`.

```
[global]
habilitado =1
```

Definir caminho do arquivo de registro de auditoria e tamanho máximo



O parâmetro `log_file` especifica o caminho para o arquivo de log de auditoria e o parâmetro `max_log_file` especifica o tamanho máximo do arquivo de log de auditoria.

```
[global]
log_file =/var/log/audit/audit.log
max_log_file =50 milhões
```

Configurar regras de auditoria



As regras de auditoria definem quais eventos devem ser registrados pelo serviço auditd. Você pode configurar regras de auditoria adicionando-as ao arquivo `/etc/audit/audit.rules`.

O exemplo de regra a seguir registrará todas as tentativas de login malsucedidas:

```
-w /var/log/faillog -p wa -k logins
```

Reiniciar serviço de auditoria



Depois de fazer alterações na configuração do auditd, você deverá reiniciar o serviço auditd para que as alterações entrem em vigor.

```
sudo systemctl reiniciar auditd
```

Verificar serviço de auditoria



Para verificar se o serviço auditd está em execução, execute o seguinte comando:

```
sudo systemctl status auditado
```

Se o serviço auditd estiver em execução, você verá uma saída semelhante a esta:

```
● auditd.service - LSB:iniciar/parar serviço de auditoria Linux
Carregado:carregado (/etc/rc.d/init.d/auditd)
Ativo:ativo (em execução) desde qui 2021-06-10 09:23:07 UTC; 2s atrás
Documentos:man:systemd-sysv-generator(8)
PID principal:16252 (auditoria)
Tarefas:1 (limite:11347)
Grupo CG:/system.slice/auditd.service
├─16252 auditado
└─16258 dormir

10 de junho 09:23:07 rockylinux auditd [16252]:auditd_start:inicializando o serviço de auditoria do kernel
10 de junho 09:23:07 rockylinux auditd [16252]:auditd_configure:configurando o filtro auditd para regras em /etc/audit/audit.rule
```

Anterior :

Próximo :
  Os artigos relacionados
·Como identificar a distribuição Linux 
·Como usar um planejador do sistema para coletar uma con…
·Como alterar a resolução de tela no VirtualBox no Deb…
·Básicos de Linux Comandos 
·Como instalar e desinstalar o Freespire no Windows XP 
·Como alterar a propriedade de arquivos no Linux 
·Como instalar o FFmpeg MEncoder no CentOS 
·Como construir Vim 
·Como configurar o Sendmail para Suselinux 
·Como instalar um tema GTK 
  Artigos em destaque
·Como limpar um PC Register 
·Como instalar o Weblogic 10.1.3 
·Como alterar a resolução da tela em um monitor de 22 …
·Como reinicializar um PC Dell 
·Como encontrar a senha do administrador 
·Como converter uma data em um selo Unix Tempo 
·Como fazer o download MP3s Off the Web no OS X 
·Como muitas barras de ferramentas O Windows Vista Ofert…
·Como mudar o sistema operacional padrão na inicializaç…
·Adicionando uma assinatura PNG para o iPad da Apple 
Cop e direita © Rede de conhecimento computador https://ptcomputador.com Todos os Direitos Reservados