2021-08-26 网安实验-Linux操作系统加固之Linux系统安全审计
【摘要】
了解audit配置文件
本任务将初步了解Linux审计系统的配置文件。
1、确认Linux审计系统已启动。
1)登录到实验机上,执行如下命令查看audit进程是否启动。
2)如未启动,执行下面命...
了解audit配置文件
本任务将初步了解Linux审计系统的配置文件。
1、确认Linux审计系统已启动。
1)登录到实验机上,执行如下命令查看audit进程是否启动。
2)如未启动,执行下面命令启动audit进程:
2、查看audit配置文件。
1)audit在启动时会读取2个配置文件:
/etc/audit/auditd.conf #守护程序的配置文件;
/etc/audit/audit.rules #守护程序的规则文件;
2)在命令行下使用vi打开配置文件,观察其内容。
audit.conf的内容为:
audit.rules的内容为:
文章来源: codeboy.blog.csdn.net,作者:愚公搬代码,版权归原作者所有,如需转载,请联系作者。
原文链接:codeboy.blog.csdn.net/article/details/119922545
【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)